Hackeři pomocí zranitelnosti v „VKontakte“ uspořádali hromadné zasílání spamu

Zprávy

Zranitelnost ve VKontakte umožnila hackerům zveřejnit odkaz na stejný příspěvek ve stovkách komunit, včetně oficiální skupiny samotné sociální sítě. Publikace zmínila vzhled reklam v osobních zprávách.

Příklad spamového příspěvku

Příklad spamového příspěvku

K šíření spamu útočníci použili chybu zabezpečení XSS, která jim umožnila vložit skript JS na stránku wiki. Při návštěvě takové stránky byl odkaz na ni automaticky publikován v profilu uživatele a komunitách, které spravoval.

Správa VKontakte již uzavřela bezpečnostní díru a odstranila veškerý spam. Odpovědnost za hack byla požadována členy komunity 'Bagosa', kteří obvinili sociální síť z neplacení odměny za detekovanou chybu.

Ohodnoťte článek
Informační portál NTN24enlaweb.com - Hodnocení a recenze zboží.
Přidejte komentář