Кибервзломщики объяснили, зачем взломали социальную сеть «ВКонтакте», пользователи которой столкнулись с проблемой нежелательных публикаций. Они отметили, что не ставили целью украсть личные данные, а хотели отомстить.
В сообществе БАГОСИ злоумышленники написали, что пошли на этот шаг из-за за неуплаченного вознаграждения, полагающегося за поиск и публикацию уязвимостей программного кода.
«Для тех, кому интересно, что произошло. В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали. Уязвимость использовалась та же, что и год назад (Демократия), тогда сотрудники ВКонтакте кинули и не выплатили баунти, в итоге было решено её использовать, но не нанося вред пользователям. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили. В итоге остался последний обход, который мы берегли целый год… Что ж, шалость удалась», — отметили злоумышленники.
Ранее, как уже сообщало EADaily, в социальной сети рассказали, что в результате появления нежелательных публикаций на страницах социальной сети «ВКонтакте» пароли администраторов сообществ остались в безопасности.
В театре Комиссаржевской после пожара отменили спектакли до 18 июля
Заговор Путина: Британские политики нашли удобный способ решения проблем
Дань уважения: Трамп предложил назначить сенатором любимую сестру покойного Грэма*
Российский певец буквально упал в лужу на своем концерте в Москве
Не учите нас жить: посла Германии в МИД отчитали за неприемлемое поведение
Российский комик прокомментировал траты на свадьбу в полмиллиона долларов
Путин: Россию, безусловно, ждет победа — наши бойцы идут вперед