Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке

Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись:

Подобные сообщения появились в том числе в официальных сообществах соцсети.

Во ВКонтакте сообщили, что ситуация оперативно была взята под контроль:

«Уязвимость была полностью закрыта в течение 20 минут, удалять нежелательные публикации мы начали в течение первой минуты после обнаружения уязвимости. Пользовательские данные и пароли находятся в безопасности, личные страницы и сообщества не были взломаны. Мы оперативно проведем продуктовые обновления, чтобы предотвратить такие ситуации в будущем. Мы приносим извинения пользователям, столкнувшимся с возможными неудобствами из-за данного инцидента, и благодарим всех, кто поддержал нас».

Кроме того, компания Mail.ru официально заявила, что ВКонтакте не планировала и не планирует вводить рекламу в чатах, это фейк.

Ответственность за произошедшее взяло на себя сообщество «Багоси», состоящее из программистов, специализирующихся на поиске уязвимостей в социальной сети:

«Что ж, шалость удалась. К сожалению, основную группу забанили, но надеемся, что у сотрудников еще осталось чувство юмора и ее разбанят. Так как уязвимость принадлежала пользователю, который больше не занимается их поиском, это было в последний раз».

Как пояснили авторы «праздничной шутки»,  ими использовался скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, скрипт выполнялся, при этом личные данные никуда не утекали. Комментарии к записям были составлены из отзывов к программе ВКонтакте в Google Play и AppStore, а сама статья - из кликбейтных новостей с сайта AKKet. 


preview Facebook следит за теми, кто оставлял угрозы в адрес компании

Facebook следит за теми, кто оставлял угрозы в адрес компании

Сотрудники службы безопасности Facebook следят за теми людьми, которые могут представлять угрозу для компании, включая бывших сотрудников и пользователей соцсети
preview Facebook грозит многомиллиардный штраф от FTC

Facebook грозит многомиллиардный штраф от FTC

Федеральная торговая комиссия США (FTC) и Facebook ведут переговоры по поводу «многомиллиардного» штрафа за нарушения в области защиты данных
preview Сбой в Instagram лишил блогеров и брендов тысяч подписчиков

Сбой в Instagram лишил блогеров и брендов тысяч подписчиков

На днях пользователи Instagram по всему миру начали жаловаться в Twitter и на других площадках на массовое исчезновение подписчиков
preview Instagram тестирует сообщения в веб-версии сервиса

Instagram тестирует сообщения в веб-версии сервиса

Instagram тестирует возможность отправки сообщений в веб-версии сервиса – как на мобильных, так и на десктоп-устройствах
preview Одноклассники  проверят пользователей на знание киберугроз

Одноклассники проверят пользователей на знание киберугроз

Социальная сеть Одноклассники и РОЦИТ запустили совместный проект, посвященный Неделе безопасного интернета
preview Яндекс.Диалоги ввели ускоренную модерацию навыков

Яндекс.Диалоги ввели ускоренную модерацию навыков

Платформа Яндекс.Диалоги обновила процессы, связанные с модерацией навыков. Теперь в среднем модерация занимает 2 часа, в редких случаях — до суток