Използвайки уязвимост във „ВКонтакте“, хакерите организираха масово изпращане на спам

Новини

Уязвимост във ВКонтакте позволи на хакерите да публикуват линк към същия пост в стотици общности, включително официалната група на самата социална мрежа. Изданието говори за появата на реклами в лични съобщения.

Пример за спам публикация

Пример за спам публикация

За да разпространяват спам, атакуващите използваха XSS уязвимост, която им позволява да инжектират JS скрипт в страница на уики. При посещение на такава страница, линк към нея автоматично се публикува в потребителския профил и общностите, които той администрира.

Към настоящия момент администрацията на ВКонтакте вече е затворила дупката за сигурност и е премахнала целия спам. Отговорност за хакането поискаха членове на общността „Bagosa“, които обвиниха социалната мрежа, че не е платила награда за откритата грешка.

Оценете тази статия
Информационен портал NTN24enlaweb.com - Оценки и прегледи на стоки.
Добавете коментар