Из-за уязвимости во ВКонтакте распространяли фальшивую новость

Тема в разделе "ВКонтакте", создана пользователем Miracle, 14 фев 2019.

  1. Miracle

    Miracle Администратор
    Команда форума Администратор

    Сообщения:
    2.881
    Симпатии:
    73
    Баллы:
    640
    В официальных сообществах «ВКонтакте», а также в других группах и на страницах пользователей вечером 14 февраля стали появляться сообщения о «запуске рекламы в личных сообщениях». Все они содержат одну строчку текста и ссылку, похожую на новость.

    Из-за уязвимости во ВКонтакте распространяли фальшивую новость, Miracle, 14 фев 2019, 21:34, center.jpg
    Проверка показала, что если администратор сообщества нажимает на это объявление, то такая же ссылка появляется и в группе под его управлением. «ВКонтакте» сообщила, что «оперативно решает проблему», не сообщив других подробностей.

    Текст в публикации и заголовок ссылки постоянно меняются. Ссылка ведёт на вики-страницу в верифицированном сообществе «Команда ВКонтакте». Она, в свою очередь, копирует публикацию из блога в LiveInternet. В публикации на LiveInternet есть несколько ссылок, которые ведут на разные картинки, опубликованные на серверах «ВКонтакте».

    Из-за уязвимости во ВКонтакте распространяли фальшивую новость, Miracle, 14 фев 2019, 21:34, Screenshot_2.jpg
    Похожая ситуация произошла в декабре 2017 года — тогда официальные сообщества администрации «ВКонтакте» и другие страницы опубликовали публикацию поддельной страницы «Медузы» о якобы убитом Алексее Навальном. В соцсети тогда сообщили, что устранили уязвимость, но не объяснили, в чём она заключалась.

    Обновлено в 20:13. Пресс-служба «ВКонтакте» сообщила, что соцсеть взяла ситуацию под контроль.

    Обновлено в 21:10
    . В сообществе «Багоси» появилось объяснение рассылки. Авторы сообщили, что использовали старую уязвимость, за нахождение которой «ВКонтакте» не выплатила награду.
     
Загрузка...