НОВОСТИ Вконтакте подвергся массовому взлому

Agent013

Знающий
ЮБИЛЕЙНАЯ ЛЕНТА

Agent013

Знающий
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
11 Дек 2018
Сообщения
442
Реакции
92
Репутация
0
Обнаруженная XSS уязвимость позволяла выполнить произвольный js код на страницах социальной сети.

Сегодня на тысячах страниц вконтакте появились странные посты. Вредоносный скрипт, эксплуатирующий XSS уязвимость (

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

), автоматически размещал следующую публикацию на страницах, администрируемых жертвой:

Ссылка в новости ведет на пост в группе «Команды ВКонтакте».

Скорее всего обнаруженная уязвимость могла привести к более серьезным последствиям, в том числе и кражам учетных записей, учитывая факт того, что в соцсети не настроена базовая политика Content Security Policy.

Представители «ВКонтакте» рассказали, что держат ситуацию под контролем, а нежелательные публикации начали удалять в течение первой минуты после обнаружения уязвимости.
 
Сверху