Уязвимость в соцсети «ВКонтакте» привела к волне спама




Пользователи социальной сети «ВКонтакте» столкнулись со спамерской атакой, построенной на неизвестной ранее уязвимости, сообщает Threatpost.

Вечером 14 февраля по «ВКонтакте» распространилась публикация, гласящая, что в личных сообщениях якобы появится реклама. Размещаемые посты были оформлены в виде предпросмотра статьи — большая иллюстрация, заголовок и ссылка на страницу верифицированного сообщества «Команда ВКонтакте».

Если пользователь переходил по ссылке, пост автоматически копировался в его профиль и администрируемые им паблики. Это происходило без каких-либо уведомлений — о размещении записи жертвы узнавали из собственных лент. Если пользователь ранее запретил публикации на своей стене, атака не срабатывала.

Информация о баге появилась накануне атаки в паблике «Багосы». Вскоре после первых публикаций вирусной статьи администрация заблокировала группу за «подозрительную деятельность». В пятницу 15 февраля взломщики опубликовали пост в зеркальном сообществе, взяли на себя ответственность за кампанию и заверили пользователей, что их данные не подвергались опасности. Также багхантеры утверждают, что год назад уже эксплуатировали эту уязвимость.

По словам взломщиков, они хотели отомстить «ВКонтакте» за отказ в оплате найденной бреши. Обращение завершается объявлением о прекращении багхангтинговой деятельности, а также призывом к администрации соцсети проявить чувство юмора и разблокировать основное сообщество хакеров. Охват кампании они оценили в 140 тыс. пользователей.

Представители «ВКонтакте» опровергли заявление взломщиков. По их словам, виновники ранее успешно сотрудничали с соцсетью, однако в нынешних атаках использовали новую брешь. При этом, как утверждают в администрации соцсети, закрыть дыру удалось за 20 минут.

Несмотря на то, что все затронутые стороны подчеркивают безвредность атаки для пользователей, эксперты сходятся во мнении, что она дискредитировала «ВКонтакте», показав низкий уровень безопасности контента соцсети.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Уязвимость в соцсети «ВКонтакте» привела к волне спама
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода
Как узнать имя пользователя Mail.Ru
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Новые статьи: Безопасность
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
Android перестанет обновляться на смартфонах Huawei из-за санкций США
Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США
В Москве впервые похитили квартиру при помощи электронной подписи
Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства
Облачные сервисы становятся источником DDoS-атак
Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса
Эксперты оценили стоимость накрутки голосов в финале шоу «Голос»
Обычно накрутка заказывается в компании, имеющей оформленные на физлиц сим-карты, которые вставляются в аппаратно-программный комплекс

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».