Массовый взлом сообществ «ВКонтакте»
Более 3500 официальных и неофициальных сообществ опубликовали ссылку на одну и ту же новость ресурса Liveinternet
Около 19:40 по МСК 14 февраля более 3500 сообществ «ВКонтакте» опубликовали одну ссылку на статью ресурса Liveinternet. Новость посвящена запуску рекламы в сообщениях социальной сети.
Это не рекламная кампания, а взлом. Под удар попали официальные сообщества «ВКонтакте», а также крупных брендов, включая «Сбербанк», пиццерию «ДоДо» и даже издание TJournal.
Более того, переход по ссылке автоматически опубликует новость в сообществах, где вы указаны администратором.
Вскоре после появления проблемы, новость на сайте Liveinternet закрыли. На момент публикации новости все посты удалены и служба поддержки решает проблему.
По данным Telegram-канала «Русский маркетинг», инициатором взлома выступил администратор паблика БАГОСИ. Социальная сеть оказалась подвергнута XSS-уязвимости и до сих пор проблема не устранена, а код доступен для всех желающих на Github.