Автор:

Ответственность за сбой, произошедший 14 февраля в социальной сети «ВКонтакте» взяло на себя сообщество «БАГОСИ». Действовали её участники из соображений мести.

Уязвимость они нашли в коде, о которой уведомили администрацию сервиса, но так и получили своего вознаграждения. Хакеры отметили, что намеренно не причинили вреда пользователям.

«Для тех, кому интересно, что произошло. В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали. Уязвимость использовалась та же, что и год назад, тогда сотрудники ВКонтакте кинули и не выплатили баунти, в итоге было решено её использовать, но не нанося вред пользователям. Что ж, шалость удалась. К сожалению, основную группу забанили, но надеемся, что у сотрудников ещё осталось чувство юмора и её разбанят. Так как уязвимость принадлежала пользователю, который больше не занимается их поиском, это было в последний раз», — Об этом заявили в сообществе.

Напомним, специалисты соцсети исправили уязвимость в течении 20 минут.

«Уязвимость была полностью закрыта в течение 20 минут, удалять нежелательные публикации мы начали в течение первой минуты после обнаружения уязвимости. Пользовательские данные и пароли находятся в безопасности, личные страницы и сообщества не были взломаны».

Подпишись на ITZine в Дзен Новостях
Читай ITZine в Telegram
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии