Произошел массовый взлом ВКонтакте

Наталья Семенова

В социальной сети ВКонтакте неизвестные рассылают через личные сообщения ссылку, содержащую вирус. При нажатии на ссылку во всех сообществах и профилях, которыми управляет пользователей, публикуется одна и та же запись-спам. В ней говорится, что во ВКонтакте якобы появилась реклама в сообщениях.

Опрос Какая Windows установлена на вашем компьютере?

Результаты

В описании массово рассылаемой записи содержатся различные фразы, некоторые из которых написаны с орфографическими ошибками.

Как оказалось, в функционале социальной сети существовал баг — хранимая XSS с функциональностью сетевого червя. Вредоносная ссылка, массово рассылаемая в личные сообщения, содержит JS-скрипт.

К слову, за сутки до массового взлома сообщество «Багоси» сообщало о существовании опасной уязвимости. Ее предлагали раскрыть за лайки. На момент публикации сообщество заблокировано с формулировкой «в связи с возможным нарушением правил сайта».

Что касается уязвимости ВКонтакте, в данный момент она устранена.


Вопросы и ответы

Оцените статью

Если вы не нашли в статье ответ на свой вопрос, задайте в сервисе "Вопросы и ответы". Уведомление об ответе обязательно придет к вам на почту. Отвечают авторы и другие читатели!