Уязвимость в соцсети «ВКонтакте» привела к волне спама
Новости Безопасность
Пользователи социальной сети «ВКонтакте» столкнулись со спамерской атакой, построенной на неизвестной ранее уязвимости, сообщает Threatpost.
Вечером 14 февраля по «ВКонтакте» распространилась публикация, гласящая, что в личных сообщениях якобы появится реклама. Размещаемые посты были оформлены в виде предпросмотра статьи — большая иллюстрация, заголовок и ссылка на страницу верифицированного сообщества «Команда ВКонтакте».
Если пользователь переходил по ссылке, пост автоматически копировался в его профиль и администрируемые им паблики. Это происходило без каких-либо уведомлений — о размещении записи жертвы узнавали из собственных лент. Если пользователь ранее запретил публикации на своей стене, атака не срабатывала.
Информация о баге появилась накануне атаки в паблике «Багосы». Вскоре после первых публикаций вирусной статьи администрация заблокировала группу за «подозрительную деятельность». В пятницу 15 февраля взломщики опубликовали пост в зеркальном сообществе, взяли на себя ответственность за кампанию и заверили пользователей, что их данные не подвергались опасности. Также багхантеры утверждают, что год назад уже эксплуатировали эту уязвимость.
По словам взломщиков, они хотели отомстить «ВКонтакте» за отказ в оплате найденной бреши. Обращение завершается объявлением о прекращении багхангтинговой деятельности, а также призывом к администрации соцсети проявить чувство юмора и разблокировать основное сообщество хакеров. Охват кампании они оценили в 140 тыс. пользователей.
Представители «ВКонтакте» опровергли заявление взломщиков. По их словам, виновники ранее успешно сотрудничали с соцсетью, однако в нынешних атаках использовали новую брешь. При этом, как утверждают в администрации соцсети, закрыть дыру удалось за 20 минут.
Несмотря на то, что все затронутые стороны подчеркивают безвредность атаки для пользователей, эксперты сходятся во мнении, что она дискредитировала «ВКонтакте», показав низкий уровень безопасности контента соцсети.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (1328 / 199):
|
|
