14 февраля на ВКонтакте обрушилась волна негатива — все паблики пестрили громкими заголовками о том, что в соцсети будет введена реклама в личных сообщениях.
Все эти посты появились не случайно. Ничего не подозревая, их распространили сами пользователи. Механизм распространения заключался в рассылке по личным сообщениям определенной вредоносной ссылки, после нажатия на которую открывалась статья, а в статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя.
Подобные сообщения появились в том числе в официальных сообществах соцсети. Во ВКонтакте сообщили, что ситуация оперативно была взята под контроль:
«Уязвимость была полностью закрыта в течение 20 минут, удалять нежелательные публикации мы начали в течение первой минуты после обнаружения уязвимости. Пользовательские данные и пароли находятся в безопасности, личные страницы и сообщества не были взломаны. Мы оперативно проведем продуктовые обновления, чтобы предотвратить такие ситуации в будущем. Мы приносим извинения пользователям, столкнувшимся с возможными неудобствами из-за данного инцидента, и благодарим всех, кто поддержал нас».
Кроме того, компания Mail.ru официально заявила, что ВКонтакте не планировала и не планирует вводить рекламу в личных сообщениях — это фейк.
Хакеры, которые произвели очередную атаку на сервера популярной социальной сети, предупреждали руководство «ВКонтакте» о планируемых действиях. Как сообщают сами злоумышленники, таким образом, они планировали еще раз напомнить администрации соцсети об уязвимостях их программного продукта.
Ответственность за произошедшее взяло на себя сообщество «Багоси», состоящее из программистов, специализирующихся на поиске уязвимостей в социальной сети:
«Что ж, шалость удалась. К сожалению, основную группу забанили, но надеемся, что у сотрудников еще осталось чувство юмора и ее разбанят. Так как уязвимость принадлежала пользователю, который больше не занимается их поиском, это было в последний раз».
Как пояснили авторы «праздничной шутки», личные данные никуда не утекали. Комментарии к записям были составлены из отзывов к программе ВКонтакте в Google Play и AppStore, а сама статья — из кликбейтных новостей с сайта AKKet.
Данная статья иллюстрирует как в считанные секунды можно расстаться с Вашими страницами и пабликами, будьте аккуратны при переходе по внешним ссылкам из ВКонтакте.
