Массовый взлом ВКонтакте — месть недовольных хакеров

Вечером 14 февраля в социальной сети ВКонтакте был зафиксирован массовый сбой. Пользователи сети и сообщества стали публиковать одну и ту же запись, в которой говорилось о том, что в личных сообщениях ВКонтакте появилась реклама.

Что произошло

В личные сообщения пользователей стали поступать сообщения с ссылкой, содержащей вредоносный код. При нажатии на ссылку такая же публикация появлялась на стене адресата и всех его сообществ.

Как оказалось, в социальной сети существовала опасная уязвимость, которой воспользовались злоумышленники.

За сутки до массового взлома в сообществе «Багоси», участники и администраторы которого занимаются поиском уязвимостей ВКонтакте, обсуждали найденную уязвимость и обещали рассказать о ней, если соответствующие публикации наберут сотни лайков.

После начала массовой атаки, к которой команда социальной сети оказалась не готова, сообщество было заблокировано в связи с «возможным нарушением правил сайта». Впрочем, почти сразу же появились клоны «Багоси».

Позднее представители сообщества хакеров «Багоси» взяли на себя ответственность за массовый сбой в работе социальной сети. Причиной их действий стало недовольство политикой администрации ВКонтакте. По словам участников сообщества, администрация популярного ресурса не заплатила им за обнаруженные уязвимости. «Багоси» отметили, что намеренно не причинили вреда пользователям социальной сети.

В записи одной из групп сообщества говорится: «Для тех, кому интересно, что произошло. В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали. Уязвимость использовалась та же, что и год назад, тогда сотрудники ВКонтакте кинули и не выплатили баунти, в итоге было решено её использовать, но не нанося вред пользователям. Что ж, шалость удалась. К сожалению, основную группу забанили, но надеемся, что у сотрудников ещё осталось чувство юмора и её разбанят. Так как уязвимость принадлежала пользователю, который больше не занимается их поиском, это было в последний раз».

Как сообщает TJ, в свою очередь администрация ВК утверждает, что всегда исправно платила участникам сообщества положенные деньги.

На данный момент уязвимость закрыта, личные страницы и сообщества не были взломаны, утечек личных данных и паролей от аккаунтов не произошло.

 

Добавить комментарий

Войти с помощью: