Массовый взлом сообществ «ВКонтакте»

Более 3500 официальных и неофициальных сообществ опубликовали ссылку на одну и ту же новость ресурса Liveinternet

Массовый взлом сообществ «ВКонтакте»

Около 19:40 по МСК 14 февраля более 3500 сообществ «ВКонтакте» опубликовали одну ссылку на статью ресурса Liveinternet. Новость посвящена запуску рекламы в сообщениях социальной сети.

Это не рекламная кампания, а взлом. Под удар попали официальные сообщества «ВКонтакте», а также крупных брендов, включая «Сбербанк», пиццерию «ДоДо» и даже издание TJournal. 

Более того, переход по ссылке автоматически опубликует новость в сообществах, где вы указаны администратором.

Вскоре после появления проблемы, новость на сайте Liveinternet закрыли. На момент публикации новости все посты удалены и служба поддержки решает проблему.

По данным Telegram-канала «Русский маркетинг», инициатором взлома выступил администратор паблика БАГОСИ. Социальная сеть оказалась подвергнута XSS-уязвимости и до сих пор проблема не устранена, а код доступен для всех желающих на Github.