Авто

Фев 14

Массовый сбой во «ВКонтакте» - профили и сообщества публикуют одну запись

В Беларуси и мире

На сотнях страниц появилась ссылка на пост про рекламу в личных сообщениях.

Во «ВКонтакте» рассказали TJ, что взяли ситуацию под контроль и работают над устранением уязвимости.

Сообщества и профили во «ВКонтакте» вечером 14 февраля начали публиковать одну и ту же запись. В ней говорится о том, что в личных сообщениях в соцсети появилась реклама.

Причиной сбоя вероятнее всего стала уязвимость в XSS-защите социальной сети. Злоумышленникам удалось внедрить в страницу поста JS-скрипт, который публиковал рекламную запись во всех профилях и сообществах, которыми управляет пользователь. Запись вела на пост в группе «Команды ВКонтакте» и содержала провокационный заголовок, скорее всего, чтобы на неё кликнули с большей вероятностью.

Во «ВКонтакте» подтвердили, что уязвимость позволяла исполнять произвольный JS-код и её уже исправляют. В соцсети напомнили о том, что исследователи могут получить вознаграждение за найденные уязвимости через программу HackeOne.

Пресс-служба «ВКонтакте»:

Переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций. Уязвимость, которая позволяла выполнять произвольный js [скрипт], уже исправляется.

За сутки до взлома в сообществе «Багосы», где сидят программисты и айтишники, специализирующиеся на поиске уязвимостей во «ВКонтакте», опубликовали несколько записей про новый баг. Администраторы паблика предлагали участникам собрать несколько сотен лайков, после чего они расскажут про уязвимость.

После того, как 14 февраля во «ВКонтакте» начали появляться одинаковые записи, сообщество «Багосы» заблокировали с формулировкой о подозрительной деятельности. Под одинаковыми постами пользователи писали сообщения об этом вроде «Опять эти Багосы» и «Багосы *******».


14.02.2019.
Больше интересного - у нас в Telegram https://t.me/brestcity

Новости по теме:
***
Подпишитесь на Новости Бреста в Google
Читайте БрестСИТИ в Яндекс.Новости
----------------------

Понравилась новость? Поделитесь с друзьями:

Наш канал в Viber и Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш Telegram-бот. Это анонимно и быстро

ПОПУЛЯРНОЕ ЗА НЕДЕЛЮ

Если блок популярных новостей здесь не отображается - отключите в браузере блокировщик рекламы.

Яндекс.Метрика