Во «ВКонтакте» случился массовый взлом страниц

Вконтакте Вконтакте

В популярной российской социальной сети «Вконтакте» злоумышленники нашли уязвимость и взломали тысячи аккаунтов, которые публикуют заранее заготовленные сообщения.

Хакеры нашли в коде социальной сети «Вконтакте» особую уязвимость, которая позволила им публиковать сообщения от тысячи разных пользователей, сообщает . Злоумышленники обнаружили способ запустить специальный скрипт, который со всех профилей и сообществ аккаунта публикует сообщения с одним и тем же смыслом: якобы соцсеть VK запустила рекламу в личных сообщениях.

Уязвимость запускается через специальную ссылку, сообщает . Как только пользователь кликает по ней, во всех его сообществах и в его профиле появляется новая публикация. В ней автор жалуется на то, что в монетизация социальной сети дошла уже до того, что рекламу официально рассылают по личным сообщениям. В публикации прилагается ссылка на новость об этом, которая тоже запускает скрипт. Вариаций сообщений очень много. Написаны они в разных стилях, некоторые даже с ошибками, чтобы казались реальными.

Данная уязвимость предположительно была обнаружена хакерами из группы «Багосы». Они обещали раскрыть особенности бага после определенного количества собранных лайков. Сейчас сообщество заблокировано. В технической поддержке соцсети «Вконтакте» заявили, что уже знают о проблеме и решают ее. Специалисты также заверили, что хакеры через эту уязвимость не могли получить доступ к паролям и личным данным пользователей, поэтому не стоит переживать за безопасность своих страниц и сообществ.

Администрация социальной сети «Вконтакте» также напомнила, что честным пользователям платят вознаграждение за обнаруженные уязвимости. Сообщить о найденном баге можно через сервис HackeOne.

18.116.51.117

Комментарии (21)
  • LVL 15
    14.02.2019 21:14
    Ну, пронесло и ладно
     Нравится!   
    • LVL 40
      15.02.2019 01:34
      vk до сих пор закрыть не может просмотр личных фото и документов с записями отправленных в диалоге.
      всё что отправляете в личку ( любой документ. фото или запись ) может посмотреть кто угодно.
       Нравится!   
      • LVL 12
        15.02.2019 06:14
        И как же это сделать?
         Нравится!   
        • LVL 40
          15.02.2019 06:25
          жмешь добавит документ и смотришь личку людей
           Нравится!   
          • LVL 12
            15.02.2019 07:57
            Ничего там не смотрится
             Нравится!   
            • LVL 40
              15.02.2019 08:21
              жмешь добавить документ и смотришь личное фото
               Нравится!   
              • LVL 36
                16.02.2019 10:28
                так это только ты с кем переписываешься а другие переписки не сможешь
                 Нравится!   
                • LVL 40
                  16.02.2019 11:35
                  так просматривать можно чужие личные фото ( причем автор будет виден кто кидал ) текстовые документы с паролями . музычку и тд. все что кроме текста болтается в личных сообщениях можно смотреть.
                   Нравится!   
                  • LVL 36
                    16.02.2019 15:46
                    хах, ага все так прям свои пароли в блокноте кидают))
                     Нравится!   
                    • LVL 40
                      17.02.2019 03:41
                      в ворде. причем кидают сами себе же.
                      заказали на алике пали. потом делают возвраты тк это подделка. а пароли от почты и сайтов и др. ресурсов с пометками где были возвраты перезакидывают себе в личку )
                       Нравится!   
  • LVL 32
    14.02.2019 22:15
    Взломали меня недавно,причём в тот момент когда я сидел в вк,меня просто выкинуло со страницы и всё. Сразу восстановил буквально несколько минут,и то успел бот понаписать людям 15 разные сообщения)
     Нравится!   
    • LVL 15
      14.02.2019 22:53
      Так иди сиди в своём ВКонтактике, общайся со своими тупоголовыми дружками, а не тут утомляй людей своей тупостью.
       Нравится!   
      • LVL 1
        15.02.2019 23:07
        Твоя трольная эпопея продолжается? Это так забавно, я даже зарегистрировался, чтобы откоментить.
         Нравится!   
    • LVL 12
      15.02.2019 14:38
      тебя же банили недавно?
       Нравится!   
  • LVL 6
    14.02.2019 23:49
    «Сообщества не были взломаны, пароли аккаунтов администраторов в безопасности», — заверили во «ВКонтакте».

    Походу нескольким людям просто послали ссылку с вирусным сайтом )) Опять много шума из ничего ))
     Нравится!   
    • LVL 14
      15.02.2019 04:14
      Всё проше пользователи жмут на это сообщение и сами отправляют такие же. То что в каждой 2рой группе этот пост. Говорит о массовости.
       Нравится!   
      • LVL 6
        15.02.2019 13:54
        пофиксили этот баг за несколько минут. Ну и сечас даже школьнику понятно - если тебе пришло письмо от незнакомого человека, то не нужно переходить по всяким непонятным ссылкам. Ни одно сообщество не взломано, ни один профиль пользователя не пострадал.
        Походу кучка неудачников устроила шумиху, отправив между собой подобные письма...
         Нравится!   
        • LVL 14
          16.02.2019 01:39
          Удалили везде это. У меня все уведомления от групп были ими забиты. От тех где всего 100чел и там где 1 000 000. И только спустя час-2 появились новсти на сайтах про это, когда всё уже пофиксили.
           Нравится!   
  • LVL 6
    14.02.2019 23:52
    Администрация ВК пишет, что все пофиксили за считанные минуты, ни один профиль сообщества взломан не был. Это вам не мордокнига, которую ломают каждую неделю )))
     Нравится!   
  • LVL 1
    15.02.2019 12:30
    *не заходил вк 3 дня и бежишь проверять страницу....
     Нравится!   
Добавить комментарий

Чтобы оставлять комментарии вам необходимо под своим аккаунтом. Если вы еще не зарегистрированы, то можете пройти , которая займет всего пару минут.