Взлом "ВКонтакте" оказался местью хакеров администрации соцсети
Произошедшие массовые сбои в социальной сети "ВКонтакте" были спровоцированы группой хакеров. Об этом говорится в посте в паблике "БАГОСИ".
Ранее пользователи "ВКонтакте" пожаловались на массовые сбои. В социальной сети распространили ссылку в личных сообщениях, при переходе на которую во всех профилях и сообществах, которыми управляет пользователь, появлялись одинаковые записи. Это совпало с запуском соцсетью сервиса отправки анонимных валентинок. Не исключено, что "Коробка для валентинок" стало для соцсети "ящиком Пандоры".
Однако из текста поста следует, что хакеры пошли на этот шаг из-за того, что администрация соцсети не выплатила им вознаграждения за поиск и устранение уязвимостей в программном коде. Хакерская группа выявила ряд багов, но об одном из них намеренно не сообщила. Именно этой уязвимостью они и воспользовались, чтобы напомнить администрации «ВКонтакте» о задолженности.
"Уязвимость использовалась та же, что и год назад, тогда сотрудники "ВКонтакте" кинули и не выплатили баунти, в итоге было решено её использовать, но не нанося вред пользователям. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили. В итоге остался последний обход, который мы берегли целый год", — пояснили хакеры.
Они отмечают, что код был написан всего за несколько часов.
"Что ж, шалость удалась. К сожалению, основную группу забанили, но надеемся, что у сотрудников еще осталось чувство юмора и её разбанят", — резюмировали они.
