Месть удалась: кто и зачем взломал «ВКонтакте»
Ответственность за взлом социальной сети «ВКонтакте» взяла на себя хакерская группировка, которая действовала из соображений мести. Оказывается, около года назад они нашли уязвимость в коде, о которой уведомили администрацию сервиса, но так и получили своего вознаграждения.
Вечером 14 февраля пользователи «ВКонтакте» обнаружили, что неизвестные лица отправляют им в сообщения ссылки, при нажатии на которые во всех профилях и группах пользователя публикуется идентичная запись. Ссылка якобы сообщала о том, что в социальной сети появится реклама в личных сообщениях.
«В некоторых сообществах появились нежелательные публикации: переход по ссылке приводил к распространению новых записей с ней. Ситуация под контролем. Сообщества не были взломаны, пароли их администраторов в безопасности», — сообщила тогда пресс-служба «ВКонтакте».
При этом уточнялось, что инцидент произошел из-за уязвимости, позволявшей выполнить произвольный код JavaScript.
Спустя около получаса коварная уязвимость, охватившая всю социальную сеть, была устранена.
Интересная новость, не знала, спасибо, что уведомили.
Ознакомлен значит вооружён.
Ни на что нельзя надеятся.