Взлом ВКонтакте

19.05.2018 \ 18:00

14 февраля российская соцсеть ВКонтакте оказалась взломана. Используемой атакой оказалась весьма опасная хранимая XSS-уязвимость с функционалом сетевого червя. Новостные ленты заполнились однотипными постами со ссылками о добавлении рекламы в личные сообщения соцсети. При нажатии на такую новость активировался механизм заражения, и подобное сообщение тут же появлялось на странице пользователя или сообщества, что быстро приняло характер пандемии. Уязвимость достаточно быстро была ликвидирована, но примечательно другое - есть информация, что о ней администрации ресурса было известно заранее, однако действий по ликвидации не принималось, чем и воспользовались атакующие.