Объявился виновник массового заражения профилей «ВКонтакте» вредоносной ссылкой

Объявился виновник массового заражения профилей «ВКонтакте» вредоносной ссылкой.

Ответственность за использование уязвимости во «ВКонтакте» взяли на себя участники сообщества «БАГОСИ», занимающееся поиском брешей в соцсети. Об этом они сообщили в резервной группе «БАГОСИ [убежище багосов]», созданной после заморозки основного сообщества.

Организаторы акции по распространению вредоносной ссылки объяснили, что пошли на этот шаг из-за невыплаченного вознаграждения со стороны администрации соцсети: обычно пользователям, которые сообщают о найденной уязвимости, выплачивают деньги. При этом они заявили, что вред пользователям нанесен не был.

В записи также утверждается, что используемая брешь была найдена еще год назад. «Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили», — отмечается в публикации.

14 февраля неизвестные разослали в личные сообщения пользователей «ВКонтакте» ссылку, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись. В это же время сообщество «БАГОСИ» оказалось недоступно «в связи с возможным нарушением правил сайта».

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5
Оцени первым.
[yuzo_related]