В сообществах администрации «ВКонтакте» разместили фейковую новость о смерти Навального Статьи редакции
В соцсети заявили, что устранили уязвимость.
22 декабря официальные сообщества администрации «ВКонтакте» репостнули новость о смерти политика Алексея Навального. Сообщения появились около 22:00 по московскому времени.
Репосты опубликовали VK Music, VK Messenger, VK Mobile, VK Live, Live Express, закрытый паблик для участников тестирования и другие официальные сообщества, которые ведёт администрация соцсети. Как обратили внимание читатели TJ, запись репостнули и десятки других сообществ, не связанных с руководством «ВКонтакте».
Сообщество «Медузы» с репостами о Навальном не настоящее, в нём состояли около 600 человек. Для сравнения: официальный паблик издания отмечен синей галочкой верификации, на него подписаны более 400 тысяч человек.
Примерно через 10 минут после появления репостов фейковое сообщество «Медузы» во «ВКонтакте» заблокировали. К моменту написания заметки сообщения удалены. Тем не менее запись успели распространить сотни пользователей соцсети.
TJ обратился за комментарием во «ВКонтакте», но не получил оперативного ответа. Предположительно, в соцсети возникла уязвимость с автоматической публикацией поста на чужих страницах и в сообществах, как это было в 2013 году. По одной из версий, это связано с внедрённой 22 декабря поддержкой мобильного стандарта Accelerated Mobile Pages.
Алексей Навальный опроверг сообщения о своей смерти.
«Медуза» подтвердила, что не имеет отношения к публикации фейковой новости.
Обновлено (22:40): представители «ВКонтакте» сообщили TJ, что устранили уязвимость, однако не уточнили, в чём она заключалась. В соцсети заверили, что сбой не связан с AMP, а у администраторов сообществ нет причин опасаться — ситуация более не повторится.
Уязвимость была оперативно устранена, все публикации автоматически удалены. При этом злоумышленники не могли получить доступ к данным пользователей и сообществ.
17 декабря в региональных сообществах «ВКонтакте» появились записи от давно умерших или неактивных пользователей с цитатами Путина и хэштегом #ПутинКрут в его поддержку. В соцсети объяснили ситуацию взломом аккаунтов, однако не удалили их, поскольку они считаются как опубликованные администраторами, а не пользователями.
Комментарий недоступен
Я даже рад, что все эти "деньги за уязвимости" так хуево работают. Иначе бы уже давно погибли такие понятия, как хакерская романтика, взлом консолей или джейлбрейк айфонов :)
И получить "кучу бабла" на булочку с повидлом. Знаем эти баг баунти)))
Комментарий недоступен
Сука, блять, я только ждал выходных чтобы найти баг какой-нибудь в этой хуйне с AMP. Блэд, ВКонтакте.
Особенно хорошо смотрится на фоне сообщений от мертвых людей смотреть про путина
Я немного приофигел, когда от официальной группы разработчиков вконтакте подучил эту новость
Комментарий удален модератором
Комментарий недоступен
И это на фоне новостей, где пиздили аккаунты умерших людей, которые потом топили за путина.
Не знаю как иначе это можно расценить если не как угрозу убийством
Если Навальный умер, то он теперь тоже за Путина?
Комментарий недоступен
Да, жаль что не тебя.
Комментарий недоступен
Комментарий недоступен
Не буду.
и это его первый материал, около года терпел читатель!
мой старый твиттер-хендл :)
Комментарий недоступен
Комментарий недоступен
У Навального? Он теперь неуязвим?
Я ем пельмени, следовательно, я существую.
Судя по всему, в просмотрщике статей, в который сегодня внедрили поддержку AMP, оказалась уязвимость. Ей воспользовались, и теперь все группы тех, кто нажимал кнопку "Посмотреть" под этой фейковой новостью, репостили эту запись.
Да, пишут, что была XSS.
Комментарий недоступен
Комментарий удален модератором
Сцук
Комментарий удален модератором
Школьники какие-то, наверное, нашли баг, решили постебаться...
Где новость о втором пришествии!!!????
Комментарий недоступен
официальная реакция от амбассадора будет или чо
Комментарий недоступен