Во «ВКонтакте» на личных страницах пользователей и публичных страницах массово начала появляться запись о «рекламе в сообщениях».
При переходе по ссылке появляется сообщение с заголовком «ВКонтакте запускает рекламу в личных сообщениях».
Ссылка ведет на страницу в официальном сообществе «Команда ВКонтакте». При переходе открывается публикация из блога в LiveInternet.
В пресс-службе «ВКонтакте» заявили, что «оперативно решают проблему».
«Ситуация под контролем, мы начали удалять нежелательные публикации в течение первой минуты после обнаружения уязвимости. Переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций. Уязвимость, которая позволяла выполнять произвольный js, уже исправляется», — сообщили в пресс-службе соцсети.
«ВКонтакте» позднее сообщила пользователям, что «сообщества не были взломаны, пароли их администраторов в безопасности».
Представители соцсети напомнили, что за найденную уязвимость хакеры могли заработать деньги с помощью программы HackerOne.
Дополнение от 22:30 14 февраля:
Представитель «Вконтакте» сообщил Rusbase, что соцсеть «полностью закрыла уязвимость» и планирует провести обновления, «чтобы предотвратить такие ситуации в будущем».
Фото: Photogenica.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как попасть в топ поисковой выдачи Ozon»
- 1 Как монетизировать сообщество «ВКонтакте» и получать 2 млн рублей в месяц: кейс из индустрии красоты
- 2 VK запустила веб-версию «VK Видео» на отдельном домене
- 3 РБК узнал о планах VK запустить конкурирующий с HeadHunter сервис
- 4 «ВКонтакте» добавила возможность оставлять отзывы на бизнес-сообщества
ВОЗМОЖНОСТИ
08 декабря 2024
09 декабря 2024
10 декабря 2024