В сообществах администрации «ВКонтакте» разместили фейковую новость о смерти Навального Статьи редакции
В соцсети заявили, что устранили уязвимость.
22 декабря официальные сообщества администрации «ВКонтакте» репостнули новость о смерти политика Алексея Навального. Сообщения появились около 22:00 по московскому времени.
Репосты опубликовали VK Music, VK Messenger, VK Mobile, VK Live, Live Express, закрытый паблик для участников тестирования и другие официальные сообщества, которые ведёт администрация соцсети. Как обратили внимание читатели TJ, запись репостнули и десятки других сообществ, не связанных с руководством «ВКонтакте».
Сообщество «Медузы» с репостами о Навальном не настоящее, в нём состояли около 600 человек. Для сравнения: официальный паблик издания отмечен синей галочкой верификации, на него подписаны более 400 тысяч человек.
Примерно через 10 минут после появления репостов фейковое сообщество «Медузы» во «ВКонтакте» заблокировали. К моменту написания заметки сообщения удалены. Тем не менее запись успели распространить сотни пользователей соцсети.
TJ обратился за комментарием во «ВКонтакте», но не получил оперативного ответа. Предположительно, в соцсети возникла уязвимость с автоматической публикацией поста на чужих страницах и в сообществах, как это было в 2013 году. По одной из версий, это связано с внедрённой 22 декабря поддержкой мобильного стандарта Accelerated Mobile Pages.
Алексей Навальный опроверг сообщения о своей смерти.
«Медуза» подтвердила, что не имеет отношения к публикации фейковой новости.
Обновлено (22:40): представители «ВКонтакте» сообщили TJ, что устранили уязвимость, однако не уточнили, в чём она заключалась. В соцсети заверили, что сбой не связан с AMP, а у администраторов сообществ нет причин опасаться — ситуация более не повторится.
Уязвимость была оперативно устранена, все публикации автоматически удалены. При этом злоумышленники не могли получить доступ к данным пользователей и сообществ.
17 декабря в региональных сообществах «ВКонтакте» появились записи от давно умерших или неактивных пользователей с цитатами Путина и хэштегом #ПутинКрут в его поддержку. В соцсети объяснили ситуацию взломом аккаунтов, однако не удалили их, поскольку они считаются как опубликованные администраторами, а не пользователями.
Личной дебаркадер
Я даже рад, что все эти "деньги за уязвимости" так хуево работают. Иначе бы уже давно погибли такие понятия, как хакерская романтика, взлом консолей или джейлбрейк айфонов :)
Жуткий шар
О рили? Айфоны уже не взламывают ,сидия закрылась, плойка и иксбокс не взломаны
Жаркий шмель
И получить "кучу бабла" на булочку с повидлом. Знаем эти баг баунти)))
Комментарий удален
Комментарий удален
Квадратный ящик
Не, ну если у тебя цель — прям по олдскулу тролллить, чтобы люди бурно реагировали — да, всё правильно делаешь, с покерфейсом.
Но тут вроде уже почти 2k18, и в почёте смешные шутейки, а не тонкий троллинг.
Классический микроскоп
Это я шучу если, что. А то у отдельных пользователей TJ при упоминании Навального напрочь отключается ирония.
Комментарий удален
Комментарии