Причины и авторы современного взлома социальной сети «ВКонтакте»
Недавно отечественными СМИ были произведены публикации, связанные со взломом одной из наиболее популярных социальных сетей на территории Российской Федерации – «ВКонтакте». Указывается, что одна из группировок хакеров взяла на себя ответственность за совершенные действия, направленные на взлом социальной сети, руководствуясь соображениями, связанными с местью. Общественность узнала о том, что в прошлом году хакерам удалось совершить обнаружение уязвимости в коде программы, после чего было совершено уведомление о находке представителей администрации сервиса, однако программистам не было выдано положенное вознаграждение.
Возникшие проблемы со взломом социальной сети
Вечером периода 14 февраля интернет-посетители социальной стали свидетелями того, что неизвестные люди начали совершать отправление в их адрес сообщений, внутри которых содержались неизвестные ссылки. При нажатии на данную ссылку во всех профилях и группах одного аккаунта происходила публикация аналогичной записи. При помощи ссылки было произведено сообщение информации о том, что в рамках «Вконтакте» будет произведено появление рекламы во время отправки личных сообщений.
В целом ряде групп начали появляться странные публикации, когда пользователь совершил переход по указанной ссылке. В результате начиналось повторное распространение этого электронного адреса.
«На данный момент мы контролируем сложившуюся ситуацию. Сообщества не подвергались взлому, данные для входа остались в безопасном состоянии», – опубликовали запись представители пресс-службы популярной социальной сети.
Заявление представителей социальной сети
При этом представители ВКонтакте произвели уточнение того, что появление инцидента произошло из-за уязвимости, которая позволяет выполнить произвольный код JavaScript.
На протяжении одного часа представители ВКонтакте смогли устранить появившуюся уязвимость.
Специалистам удалось закрыть появившуюся проблему за 20 минут. после этого представители безопасности начали удалять нежелательные публикации сразу же после их появления.
«В ближайшие сроки технические специалисты проведут обновление продуктов для предотвращения возникновения подобной ситуации в будущем. Мы также извиняемся перед всеми нашими пользователями, которые смогли столкнуться с рядом неудобств из-за произошедшей ситуации. Также мы хотели поблагодарить всех тех, кто нас поддержал», – указали представители пресс-службы ВКонтакте.
После произведенного инцидента представителям общественности удалось установить, что в роли хакеров выступают не абстрактные люди, а конкретная группировка. Данные лица произвели выявление уязвимостей в социальной сети, после чего сообщили о ней представителям ВКонтакте, однако в ответ не получили никакой благодарности.
