«ВКонтакте» взломали и рассылают рекламу

В сети «ВКонтакте» неизвестными рассылаются личные сообщения с рекламной ссылкой, кликая которую, во всех профилях и сообществах, управляемых пользователем, публикуется реклама. Об этом 14 февраля сообщает «TJournal».

Причина такого массового вторжения может быть связана с уязвимостью в API соцсети. Отмечается, что за сутки до случившегося в интернет-сообществе «Багосы» предупреждали о наличии подобной уязвимости и предлагали ее дезавуировать за несколько сотен «лайков». В настоящее время доступ к этой группе закрыт «в связи с возможным нарушением правил сайта».

Пресс-служба «ВКонтакте» уточнила, что ситуация была немедленно взята под контроль и специалисты сети «начали удалять нежелательные публикации в течение первой минуты после обнаружения уязвимости».

В пресс-службе также объяснили, что сообщества и пароли аккаунтов администраторов не взламывались, а «переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций». Уязвимость, позволявшая выполнение произвольного кода js в настоящее время исправляется.

Напомним, «ВКонтакте» — самая популярная российская социальная сеть. В ней зарегистрировано около пятисот миллионов профилей, из которых регулярно пользуются соцсетью около 100 млн человек.