Ответственность за хакерскую рассылку, которая вечером 14 февраля появилась во множестве профилей и групп во «ВКонтакте», взяло на себя сообщество «Багосы». Его участники — IT-специалисты и программисты, которые ищут уязвимости в соцсети.

Накануне хакеры предлагали пользователям собрать несколько сотен лайков, и тогда они расскажут про уязвимость.

После того как в профилях начали появляться одинаковые записи, сообщество «Багосы» заблокировали из-за подозрительной деятельности. Однако в зеркальной группе «Багоси» информация о рекламе в личных сообщениях и рассылке постов осталась.

Администраторы «Багосов» утверждают, что личные данные пользователей не пострадали. Они воспользовались той же уязвимостью, которая позволила в 2017 году сделать рассылку во «ВКонтакте» о смерти Алексея Навального. Хакеры рассказали, что таким образом отомстили «ВКонтакте» за невыплату денег за поиск багов.

Для тех, кому интересно, что произошло. В статью встроили скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали.

Основную группу забанили, но надеемся, что у сотрудников еще осталось чувство юмора и ее разбанят. Так как уязвимость принадлежала пользователю, который больше не занимается их поиском, это было в последний раз.

администрация «БАГОСОВ»

Представители «ВКонтакте» отрицают обвинения и говорят, что всегда выплачивали деньги за поиск багов.


Источник: TJ

Подписывайтесь на нас!