Взлом "ВК" 2019: сбой "ВКонтакте" 14 февраля вызвали хакерские "валентинки"
Взлом соцсети "ВКонтакте": кто и зачем?
Пользователи "ВКонтакте" пожаловались на массовые сбои. В социальной сети распространили ссылку в личных сообщениях, при переходе на которую во всех профилях и сообществах, которыми управляет пользователь, появлялись одинаковые записи.
Это совпало с запуском соцсетью сервиса отправки анонимных валентинок. Не исключено, что "Коробка для валентинок" стало для соцсети "ящиком Пандоры".
Отмечается, что в записи, размещенной хакерами от имени пользователя, говорилось, что якобы во «ВКонтакте» появилась реклама в личных сообщениях. Все записи сопровождались сообщениями с орфографическими ошибками.
по вконтакте ходит ссылка, при клике на которую во всех группах, которые вы админите появляется вот такой пост с рандомным комментом pic.twitter.com/XJpEZrGTnJ
— анатолий ноготочки💅 (@A_Kapustin) 14 февраля 2019 г.
Представители "ВКонтакте" сообщили, что решают возникшую проблему.
"Ситуация под контролем. Сообщества не были взломаны, пароли их администраторов в безопасности", — говорится в сообщении компании.
В свою очередь куратор направления информационной безопасности школы HackerU Алексей Гришин объяснил Inc. пояснил, как хакерам удалось публиковать посты от имен пользователей.
«У “ВКонтакте” есть специальный раздел для статей. И там не проверяется возможность интеграции в текст страницы JS скриптов. Злоумышленник написал вредоносный скрипт, который исполнялся на стороне пользователя. И от его имени публиковал аналогичный вирусный контент. Таким образом получился вирус для социальной сети, базирующийся на уязвимости Stored XSS. Задача скрипта, как любого вируса, распространяться — так он и сделал. Почему скрипт мог действовать от имени пользователя? Когда скрипт выполняется в браузере пользователя, то ему доступны данные браузера. А в своих данных браузер хранит токен, то есть ключ для подключения к функции “ВКонтакте”. Используя токен можно совершать запросы так, как будто их сделал пользователь страницы. В первую очередь инфицировались группы, так так был достигнут массовый охват», пояснил Алексей Гришин.
