Взлом вконтакте оказался шалостью школьников, не сдавших экзамен по русскому


ЗАДАТЬ СВОЙ ВОПРОС | РЕГИСТРАЦИЯ
Трейдер Бинарные опционы создал вопрос 15-02-2019, 09:14

Взлом вконтакте оказался шалостью школьников, не сдавших экзамен по русскому

Во «ВКонтакте» неизвестные рассылают в личные сообщения ссылку, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публикуется одна и та же запись.


В записи говорится, что в соцсети якобы появилась реклама в сообщениях. В описании публикации также содержатся различные фразы, написанные с орфографическими ошибками.


Во «ВКонтакте» неизвестные рассылают в личные сообщения ссылку, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публикуется одна и та же запись.


В записи говорится, что в соцсети якобы появилась реклама в сообщениях. В описании публикации также содержатся различные фразы, написанные с орфографическими ошибками ( привет учителям русского языка).


Как отмечает TJournal, причина может быть в уязвимости в API соцсети. В издании также отметили, что за сутки до инцидента в сообществе под названием «Багосы» сообщали о существовании некой уязвимости, но предлагали раскрыть ее за несколько сотен лайков. На данный момент группа заблокирована «в связи с возможным нарушением правил сайта».

Массовый взлом социальной сети "ВКонтакте" был спровоцированы группой хакеров. В одном из сообществ программистов появился пост, в котором сообщалось, что администрация соцсети не заплатила разработчикам за поиск и устранение уязвимостей в программном коде.

Они назвали свои действия "шалостью, которая удалась". При этом хакеры отметили, что устраивая сбой, сделали так, чтобы не причинить вреда пользователям.

Для тех, кому интересно, что произошло. В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали. Кстати, комментарии к записям были составлены из отзывов к программе ВКонтакте в Google Play и AppStore, а сама статья из кликбейтных новостей с сайта AKKet (это локальный мем, многие могут не знать, что это за сайт).

Уязвимость использовалась та же, что и год назад (Демократия), тогда сотрудники ВКонтакте кинули и не выплатили баунти, в итоге было решено её использовать, но не нанося вред пользователям. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили. В итоге остался последний обход, который мы берегли целый год. Сегодня за несколько часов был написан код. Чтобы посты было сложнее сносить антиспамом и записи продержались хотя бы полчаса, заголовок и комментарий подбирались рандомно. Что ж, шалость удалась. К сожалению, основную группу забанили, но надеемся, что у сотрудников еще осталось чувство юмора и её разбанят. Так как уязвимость принадлежала пользователю, который больше не занимается их поиском, это было в последний раз.

Во "ВКонтакте" обвинения отрицают, подчеркивая, что со всеми своими сотрудниками и партнерами расплачиваются и делают это вовремя. В компании также отметили, что в ближайшее время будут проведены обновления, которые предотвратят подобные ситуации в будущем.

Социальная сеть "ВКонтакте" ликвидировала уязвимость, связанную распространением массовых публикаций одинаковых сообщений в сообществах и на страницах пользователей. Об этом сообщили в пресс-службе соцсети.


"Уязвимость была полностью закрыта в течение 20 минут, удалять нежелательные публикации мы начали в течение первой минуты после обнаружения уязвимости. Пользовательские данные и пароли находятся в безопасности, личные страницы и сообщества не были взломаны", – говорится в сообщении


Автор Telegram-канала "ИБач" отметил, что во вредоносной ссылке содержится JS-скрипт. Во "ВКонтакте" сообщили "Ленте.ру", что оперативно решают проблему.
Хочешь зарабатывать на криптовалюте? Переходи в группу и получи VIP доступ https://icorsky.ru

Дальнейший текст статьи доступен только для зарегистрированных пользователей
Войдите в свой профиль или зарегистрируйтесь


Не нашли ответ на вопрос? Посмотрите похожие вопросы или ответы в комментариях
Источник https://binrating.ru/3122-vzlom-vkontakte-okazalsja-shalostju-shkolnikov-ne-sdavshih-jekzamen-po-russkomu.html
Поделитесь с друзьями в социальных сетях
Нажмите на кнопочку вконтакте, фейсбук, одноклассники, мой мир )
30000$ за 15 минут! Самая прибыльная сделка на Форексе >>> Похожие вопросы и ответы Ответить или комментировать вопрос:

ОТВЕТИТЬ НА ВОПРОС БЕЗ РЕГИСТРАЦИИ
Если Вы не зарегистрированы на сайте, токены не будут начислены. Пожалуйста, зарегистрируйтесь на сайте или войдите в свой аккаунт
    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Чтобы задать свой вопрос - войдите или зарегистрируйтесь на сайте
Выбрать брокера форекс и бинарных опционов и начать зарабатывать прямо сейчас ( для получения подробной информации о брокере наведите мышку на баннер )

Альпари Бинариум Binary.com Cryptobo.com RoboForex

Новичок в онлайн торговле на бинарных опционах? Задавай вопросы!
Профессионал и трейдер со стажем? Отвечай на вопросы, делись своим опытом, получай рейтинг и токены за хорошие ответы. А сейчас посмотрите подробную информацию на тему статьи
  • Top.Mail.Ru
  • Яндекс.Метрика