Уязвимость «ВКонтакте» привела к массовой рассылке фейка
Пользователи соцсети «ВКонтакте» вечером 14 февраля обратили внимание на массовую публикацию фейкового сообщения на страницах сообществ. Рассылка фейка коснулась в том числе верифицированных страниц крупных компаний и СМИ. В публикации говорилось, что «ВКонтакте» якобы вводит рекламу в личных сообщениях.
«Ситуация под контролем, мы начали удалять нежелательные публикации в течение первой минуты после обнаружения уязвимости»,— заявили в пресс-службе соцсети. Уязвимость позволяла выполнять произвольный JavaScript, а переход по ссылке из сообщения приводил к эффекту волны и дальнейшему распространению публикаций, добавили во «ВКонтакте».
Представитель соцсети заверил, что «сообщества не были взломаны, пароли аккаунтов администраторов в безопасности». В соцсети также напомнили, что хакеры могли заработать, рассказав об уязвимости через программу HackerOne.