Сегодня вечером пользователи социальной сети «ВКонтакте» стали писать о том, что, возможно, соцсеть взломали. Частные пользователи и сообщества начали публиковать одну и ту же запись. В ней говорилось, что в сообщениях в соцсети появилась реклама.

Сообщается, что причиной взлома, скорее всего, стала уязвимость в XSS-защите социальной сети. Злоумышленники смогли встроить в страницу скрипт, который публиковал рекламную запись в тех пабликах и группах, которыми управляет пользователь. Сама запись вела на пост в официальной группе «Команды ВКонтакте». 

В социальной сети подтвердили ситуацию и рассказали, что уязвимость уже найдена и исправляется. «В некоторых сообществах появились нежелательные публикации: переход по ссылке приводил к распространению новых записей с ней. Ситуация под контролем. Сообщества не были взломаны, пароли их администраторов в безопасности», – рассказали представители социальной сети.

Отметим, что исследователи, которые найдут уязвимости в работе соцсети через программу HackeOne, могут получить вознаграждение.