«Шалость удалась» — хакеры объяснили, почему нарушили работу «ВКонтакте»

полная версия на сайте

Кибервзломщики объяснили, зачем взломали социальную сеть «ВКонтакте», пользователи которой столкнулись с проблемой нежелательных публикаций. Они отметили, что не ставили целью украсть личные данные, а хотели отомстить.

В сообществе БАГОСИ злоумышленники написали, что пошли на этот шаг из-за за неуплаченного вознаграждения, полагающегося за поиск и публикацию уязвимостей программного кода.

«Для тех, кому интересно, что произошло. В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали. Уязвимость использовалась та же, что и год назад (Демократия), тогда сотрудники ВКонтакте кинули и не выплатили баунти, в итоге было решено её использовать, но не нанося вред пользователям. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили. В итоге остался последний обход, который мы берегли целый год… Что ж, шалость удалась», — отметили злоумышленники.

Ранее, как уже сообщало EADaily, в социальной сети рассказали, что в результате появления нежелательных публикаций на страницах социальной сети «ВКонтакте» пароли администраторов сообществ остались в безопасности.

Постоянный адрес новости: eadaily.com/ru/news/2019/02/15/shalost-udalas-hakery-obyasnili-pochemu-narushili-rabotu-vkontakte
Опубликовано 15 февраля 2019 в 04:43