Хакеры объяснили массовый взлом «ВКонтакте» обидой на сотрудников соцсети

Февраль 15, 2019 - 2:33 пп Нет комментариев

Хакеры, организовавшие накануне массовый сбой в социальной сети «ВКонтакте», объяснили взлом обидой на сотрудников соцсети. Об этом они заявили в паблике «БАГОСИ», специализирующемся на поиске уязвимостей.

Во время сбоя «ВКонтакте» вечером 14 февраля от имени тысяч профилей и сообществ публиковалась одна и та же ссылка. Вскоре представители соцсети устранили уязвимость и извинились перед пользователями.

По словам хакеров, год назад они выявили некую уязвимость в программном коде «ВКонтакте» и рассказали о ней сотрудникам социальной сети. Однако те не отблагодарили их за помощь.

«Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили», — говорится в заявлении.

Так и не дождавшись вознаграждения, хакеры решили отомстить за неблагодарность и устроили массовый сбой, при этом «не нанося вреда пользователям».

«Уязвимость использовалась та же, что и год назад (Демократия), тогда сотрудники ВКонтакте кинули и не выплатили баунти. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили», — добавили хакеры

В сообщении отмечается, что взлом удалось осуществить, используя ту же уязвимость, обнаруженную в 2018 году.

«В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали», — заявили хакеры.

За сутки до сбоя представители сообщества «Багосы» опубликовали сообщение о новом пробеле в безопасности, однако «ВКонтакте» успел заблокировать группу.

Накануне пользователи «ВКонтакте» сообщили о массовом сбое. Многим пришли личные сообщения со ссылкой якобы от официальной администрации соцсети, однако при ее открытии в профиле пользователя и сообществах публиковалась одна и та же запись.

Источник: info24.ru

Оставить комментарий

Вы должны быть зарегистрированы чтобы оставить комментарий.