Массовая рассылка в социальной сети Вконтакте

Проверьте вашу страницу Вконтакте, не была ли она взломана. 14.02 была зафиксирована массовая рассылка, на личных страницах и страницах сообществ появилась одинаковая запись. Руководство VK сообщили об устранении уязвимости и принесли извинения.

14 февраля сообщества и профили во «ВКонтакте» начали публиковать одну и ту же запись — новость о том, что в соцсети появилась реклама в личных сообщениях. За несколько минут запись появилась на сотнях страниц и групп, после чего администрация закрыла уязвимость.

Подпишитесь на наш канал в Телеграме, чтобы читать только интересные новости высоких технологий

Как это работает

Хакеры воспользовались уязвимостью «ВКонтакте»: они создали страницу, на которой исполнялся javascript-код и активировал рассылку. Когда пользователь нажимал на один пост в своей ленте, тот отправлялся на его страницу, а также в те группы, где он указан администратором. Это подтвердили и в пресс-службе «ВКонтакте».

Переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций. Уязвимость, которая позволяла выполнять произвольный js, уже исправляется.

пресс-служба «ВКонтакте»

Кто за этим стоит

Рассылку устроили хакеры из сообщества «Багосы», где сидят программисты и айтишники, специализирующиеся на поиске уязвимостей во «ВКонтакте». Накануне они предлагали участникам собрать несколько сотен лайков, после чего рассказать про уязвимость.

После того, как 14 февраля во «ВКонтакте» начали появляться одинаковые записи, сообщество «Багосы» заблокировали с формулировкой о подозрительной деятельности. Однако в зеркальной группе «Багоси» информация об этом осталась: про рекламу в личных сообщениях и рассылку постов.

Администраторы «Багосов» подтвердили, что устроили массовую рассылку, и пояснили, что личные данные пользователей не были затронуты. Они воспользовались той же уязвимостью, которая позволила в 2017 году массово разослать по сообществам во «ВКонтакте» пост о смерти Алексея Навального.

Хакеры указали, что провернули это с целью отомстить «ВКонтакте» за невыплату денег за поиск багов.

Источник tjournal.ru | Автор Николай Чумаков

Добавить комментарий

Войти с помощью: 

Ваш адрес email не будет опубликован.