Хакеры заявили, что использовали уязвимость соцсети "ВКонтакте", о которой год назад якобы сообщали ее сотрудникам, а те не отблагодарили их за помощь.
В четверг в соцсети произошел массовый сбой - пользователям стали приходить личные сообщения со ссылкой, при нажатии на которую в профиле пользователя и сообществах публиковалась одна и та же запись. Позднее пресс-служба соцсети сообщила о полном устранении уязвимости, повлекшей за собой сбой.
"Уязвимость использовалась та же, что и год назад... тогда сотрудники "ВКонтакте" кинули и не выплатили баунти, в итоге было решено ее использовать, но не нанося вред пользователям. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили", - утверждается в сообщении хакеров, размещенном в группе "ВКонтакте".
По словам хакеров, в статью был встроен скрипт, который размещал ссылку во все администрируемые группы и на личную страницу пользователя, но личные данные при этом никуда не утекали.
Добавить комментарий