Кибервзломщики объяснили, зачем взломали социальную сеть «ВКонтакте», пользователи которой столкнулись с проблемой нежелательных публикаций. Они отметили, что не ставили целью украсть личные данные, а хотели отомстить.
В сообществе БАГОСИ злоумышленники написали, что пошли на этот шаг из-за за неуплаченного вознаграждения, полагающегося за поиск и публикацию уязвимостей программного кода.
«Для тех, кому интересно, что произошло. В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали. Уязвимость использовалась та же, что и год назад (Демократия), тогда сотрудники ВКонтакте кинули и не выплатили баунти, в итоге было решено её использовать, но не нанося вред пользователям. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили. В итоге остался последний обход, который мы берегли целый год… Что ж, шалость удалась», — отметили злоумышленники.
Ранее, как уже сообщало EADaily, в социальной сети рассказали, что в результате появления нежелательных публикаций на страницах социальной сети «ВКонтакте» пароли администраторов сообществ остались в безопасности.