В социальной сети «ВКонтакте» пользователи и паблики начали массово публиковать одно и то же сообщение. Пресс-служба компании объяснила, что произошло.Наверх

Хакерам удалось обойти защиту XSS и внедрить сторонний JS-скрипт. Поэтому в соцсети начало массово распространяться одно и то же сообщение. 

Представители «ВКонтакте» прокомментировали атаку на соцсеть
Подобные сообщения появились от пользователей и групп во «ВКонтакте»

Представители социальной сети заявили об оперативном решении проблемы.

Уязвимость была полностью закрыта в течение 20 минут, удалять нежелательные публикации мы начали в течение первой минуты после обнаружения уязвимости.

Во «ВКонтакте» объяснили, что личные данные и аккаунты пользователей не пострадали — это не массовый взлом паролей. Просто при нажатии на ссылку с новостью «’ВКонтакте’ запустили рекламу в сообщениях», такое же сообщение публиковалась от имени пользователя и сообществ, которыми он управляет.

Мы оперативно проведём продуктовые обновления, чтобы предотвратить такие ситуации в будущем. Мы приносим извинения пользователям, столкнувшимся с возможными неудобствами из-за данного инцидента, и благодарим всех, кто поддержал нас.Пресс-служба «ВКонтакте»

Также в соцсети напомнили хакерам, что за эту уязвимость они могли бы заработать деньги. Для этого есть официальная программа HackerOne.

Источник: hi-tech.mail.ru