На массовые сбои жалуются пользователи соцсети "ВКонтакте". По сети распространилась ссылка, при переходе на которую срабатывала вредоносная программа, публикующая во всех профилях и сообществах юзеров однотипное сообщение.Это совпало с запуском соцсетью сервиса отправки анонимных валентинок. Не исключено, что "Коробка для валентинок" стало для соцсети "ящиком Пандорры".
В пресс-службе "ВКонтакте" подчеркнули, что поводов для паники нет – ситуация находится под контролем. Ни одно из сообществ не было взломано, все пароли их администраторов в безопасности. Специалисты "ВКонтакте" работают над созданием заплатки уязвимости, которая позволила запустить произвольную команду в javascript, вызвавшую сбой в соцсети.
Нежелательные публикации удаляются с первой минуты их обнаружения.
"ВКонтакте" предупреждает пользователей, что переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций.
Кроме того, хакеры за найденную уязвимость могли заработать деньги с помощью работающей в соцсети программы HackerOne.
Как позже сообщили представители "ВКонтакте", уязвимость была полностью закрыта в течение 20 минут, а удалять нежелательные публикации начали в течение первой минуты после ее обнаружения. При этом пользовательские данные и пароли находятся в безопасности, личные страницы и сообщества взломаны не были. "Мы оперативно проведем продуктовые обновления, чтобы предотвратить такие ситуации в будущем. Мы приносим извинения пользователям, столкнувшимся с возможными неудобствами из-за данного инцидента и благодарим всех, кто поддержал нас", — подчеркнули представители "ВКонтакте".
