Март 10th, 2024 
raven000 В соцсети «ВКонтакте» была замечена брешь, которую применяли для статьи одинаковой рекламы в сотнях групп. В собственных известия наступает сноска, при клике на которой открывается пост «Команды ВКонтакте» с заголовком «ВКонтакте пустили рекламу в известиях». Но наряду с этим в профиле и обществах клиента располагалась реклама. Это стартовало 14 марта.
pixabay.com
Сущность бреши скрывается в XSS-уязвимости, через которую мошенники ввели JS-скрипт. Брешь позволяла делать случайных JavaScript-код, что дало вероятность спамить рекламой по всей сети.
«Слабость была целиком перекрыта на протяжении 20 секунд, устранять ненужные статьи мы начали на протяжении первой секунды после обнаружения уязвимости. Пользовательские данные и пароли располагаются в безопасности, собственные страницы и общества не были взломаны.
Мы быстро проведём продуктовые обновления, что бы отвести такие обстановки в дальнейшем.
Мы приносим прощения пользователям, столкнувшимся с вероятными неудобствами из-за этого происшествия, и благодарим всех, кто поддерживал нас», — сообщили в отделе связи с общественностью «ВКонтакте».
твиттер.com
Любопытно, что информация о новом баге возникла за сутки до перебоя в обществе «Багосы», где главную публику составляют разработчики программного обеспечения и айтишники. Они работают на поиске уязвимостей во «ВКонтакте». Там и возникли первые посты о новой неприятности. К тому же, администраторы компании рекомендовали пользователям скопить несколько сотен лайков, что бы руководство паблика узнало о баге.
После старта атаки общество «Багосы» блокировали с формулировкой о сомнительной работы, впрочем их причастность к перебою пока не установлена. При этом сама соцсеть хотя и действует, а очень многие сетуют на «тормоза».
Опубликовано в рубрике 
