• Главная /
• Новости /
• В соцсети «ВКонтакте» произошел массовый взлом

В соцсети «ВКонтакте» произошел массовый взлом

Вечером 14 февраля пользователи социальной сети «ВКонтакте» начали получать личные сообщения, в которых была указана ссылка, при переходе по которой на всех страницах, которыми управляет пользователь, появлялась одинаковая запись, размещенная хакерами от имени пользователя. В ней говорилось, что якобы во «ВКонтакте» появилась реклама в личных сообщениях.

По словам куратора направления информационной безопасности школы HackerU Алексея Гришина, в соцсети есть специальный раздел для статей, где не проверяется возможность интеграции в текст страницы JS скриптов, сообщает Inc.Russia.

«Злоумышленник написал вредоносный скрипт, который исполнялся на стороне пользователя. И от его имени публиковал аналогичный вирусный контент. Таким образом, получился вирус для социальной сети, базирующийся на уязвимости Stored XSS», - прокомментировал он. 

«Когда скрипт выполняется в браузере пользователя, то ему доступны данные браузера. А в своих данных браузер хранит токен, то есть ключ для подключения к функции «ВКонтакте». Используя токен можно совершать запросы так, как будто их сделал пользователь страницы. В первую очередь инфицировались группы, так так был достигнут массовый охват», - пояснил Гришин.