sunny
9°С Москва
USD 92.26
EUR 99.71
BTC 70,429.80
15:05 15 февраля 2019
Наука и техника

Хакеры объяснили массовый взлом «ВКонтакте» обидой на сотрудников соцсети

Хакеры объяснили массовый взлом «ВКонтакте» обидой на сотрудников соцсети

Хакеры, организовавшие накануне массовый сбой в социальной сети «ВКонтакте», объяснили взлом обидой на сотрудников соцсети. Об этом они заявили в паблике "БАГОСИ", специализирующемся на поиске уязвимостей.

Во время сбоя "ВКонтакте" вечером 14 февраля от имени тысяч профилей и сообществ публиковалась одна и та же ссылка. Вскоре представители соцсети устранили уязвимость и извинились перед пользователями.

По словам хакеров, год назад они выявили некую уязвимость в программном коде "ВКонтакте" и рассказали о ней сотрудникам социальной сети. Однако те не отблагодарили их за помощь.

«Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили», — говорится в заявлении.

Так и не дождавшись вознаграждения, хакеры решили отомстить за неблагодарность и устроили массовый сбой, при этом «не нанося вреда пользователям».

«Уязвимость использовалась та же, что и год назад (Демократия), тогда сотрудники ВКонтакте кинули и не выплатили баунти. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили», — добавили хакеры

В сообщении отмечается, что взлом удалось осуществить, используя ту же уязвимость, обнаруженную в 2018 году.

«В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали», — заявили хакеры.

За сутки до сбоя представители сообщества «Багосы» опубликовали сообщение о новом пробеле в безопасности, однако «ВКонтакте» успел заблокировать группу.

Накануне пользователи «ВКонтакте» сообщили о массовом сбое. Многим пришли личные сообщения со ссылкой якобы от официальной администрации соцсети, однако при ее открытии в профиле пользователя и сообществах публиковалась одна и та же запись.