Массовый взлом произошел в соцсети «ВКонтакте»

Во «ВКонтакте» неизвестные рассылают в личные сообщения ссылку, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публикуется одна и та же запись.

В записи говорится, что в соцсети якобы появилась реклама в сообщениях. В описании публикации также содержатся различные фразы, написанные с орфографическими ошибками.

Ответственность за использование уязвимости во «ВКонтакте» взяли на себя участники сообщества «БАГОСИ», занимающееся поиском брешей в соцсети. Об этом они сообщили в резервной группе «БАГОСИ [убежище багосов]», созданной после заморозки основного сообщества.

Организаторы акции по распространению вредоносной ссылки объяснили, что пошли на этот шаг из-за невыплаченного вознаграждения со стороны администрации соцсети: обычно пользователям, которые сообщают о найденной уязвимости, выплачивают деньги. При этом они заявили, что вред пользователям нанесен не был.

В записи также утверждается, что используемая брешь была найдена еще год назад. «Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили», — отмечается в публикации.

Автор Telegram-канала «ИБач» отметил, что во вредоносной ссылке содержится JS-скрипт. Во «ВКонтакте» сообщили, что оперативно решают проблему.