В соц. сети «ВКонтакте» произошла попытка массового взлома аккаунтов.
Печатное издание vc.ru пишет, что если администратор сообщества нажимает на объявление, то такая же запись появляется и в его группе.
В соц. сети «ВКонтакте» отыскалась удивительная ссылка, появившаяся в связи с массовым взломом.
В записях, размещенных от имени пользователей, информировалось о том, что в личных сообщениях соцсети якобы возникла реклама.
В сети «ВКонтакте» случилось массовое распространение одной и той же записи о «рекламе в сообщениях». Злоумышленники смогли встроить в страничку скрипт, который публиковал рекламную запись в тех пабликах и группах, которыми управляет пользователь. Злоумышленники смогли внедрить в страничку поста JS-скрипт, который автоматом публиковал запись в профиле и сообществах, сопровождая случайным комментарием.
Первопричиной сбоя стала уязвимость в XSS-защите соц. сети.
По утверждению уполномченных «Вконтакте» ситуацию уже взяли на контроль, а уязвимость исправляется. В соцсети также напомнили, что хакеры могли заработать, рассказав об уязвимости через программу HackerOne.