Хакеры, организовавшие накануне массовый сбой в социальной сети «ВКонтакте», объяснили взлом обидой на сотрудников соцсети. Об этом они заявили в паблике "БАГОСИ", специализирующемся на поиске уязвимостей.
Во время сбоя "ВКонтакте" вечером 14 февраля от имени тысяч профилей и сообществ публиковалась одна и та же ссылка. Вскоре представители соцсети устранили уязвимость и извинились перед пользователями.
По словам хакеров, год назад они выявили некую уязвимость в программном коде "ВКонтакте" и рассказали о ней сотрудникам социальной сети. Однако те не отблагодарили их за помощь.
«Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили», — говорится в заявлении.
Так и не дождавшись вознаграждения, хакеры решили отомстить за неблагодарность и устроили массовый сбой, при этом «не нанося вреда пользователям».
«Уязвимость использовалась та же, что и год назад (Демократия), тогда сотрудники ВКонтакте кинули и не выплатили баунти. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили», — добавили хакеры
В сообщении отмечается, что взлом удалось осуществить, используя ту же уязвимость, обнаруженную в 2018 году.
«В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали», — заявили хакеры.
За сутки до сбоя представители сообщества «Багосы» опубликовали сообщение о новом пробеле в безопасности, однако «ВКонтакте» успел заблокировать группу.
Накануне пользователи «ВКонтакте» сообщили о массовом сбое. Многим пришли личные сообщения со ссылкой якобы от официальной администрации соцсети, однако при ее открытии в профиле пользователя и сообществах публиковалась одна и та же запись.