{"id":2158,"url":"\/distributions\/2158\/click?bit=1&hash=583a372f0bca7b1deedf74c1438fbf94e52d0976315acc2dcfa3b84a8e724b7d","title":"\u041a\u0443\u0434\u0430 \u0443\u0442\u0435\u043a\u0430\u0435\u0442 \u043c\u043e\u0439 \u0431\u044e\u0434\u0436\u0435\u0442 \u043d\u0430 \u0440\u0435\u043a\u043b\u0430\u043c\u0443?","buttonText":"\u041a \u043c\u043e\u0448\u0435\u043d\u043d\u0438\u043a\u0430\u043c","imageUuid":"f14d918a-59c9-5701-b718-30025e0ce469","isPaidAndBannersEnabled":false}

В сообществах администрации «ВКонтакте» разместили фейковую новость о смерти Навального Статьи редакции

В соцсети заявили, что устранили уязвимость.

22 декабря официальные сообщества администрации «ВКонтакте» репостнули новость о смерти политика Алексея Навального. Сообщения появились около 22:00 по московскому времени.

Репосты опубликовали VK Music, VK Messenger, VK Mobile, VK Live, Live Express, закрытый паблик для участников тестирования и другие официальные сообщества, которые ведёт администрация соцсети. Как обратили внимание читатели TJ, запись репостнули и десятки других сообществ, не связанных с руководством «ВКонтакте».

Сообщество «Медузы» с репостами о Навальном не настоящее, в нём состояли около 600 человек. Для сравнения: официальный паблик издания отмечен синей галочкой верификации, на него подписаны более 400 тысяч человек.

Примерно через 10 минут после появления репостов фейковое сообщество «Медузы» во «ВКонтакте» заблокировали. К моменту написания заметки сообщения удалены. Тем не менее запись успели распространить сотни пользователей соцсети.

TJ обратился за комментарием во «ВКонтакте», но не получил оперативного ответа. Предположительно, в соцсети возникла уязвимость с автоматической публикацией поста на чужих страницах и в сообществах, как это было в 2013 году. По одной из версий, это связано с внедрённой 22 декабря поддержкой мобильного стандарта Accelerated Mobile Pages.

Алексей Навальный опроверг сообщения о своей смерти.

Не, вроде живой. Сижу дома и ем пельмени на ужин.
О, правда. Какие-то дуреманы во ВК массово постят фейковую новость медузы о том, что меня убили. Не, всё ок, не уби…

«Медуза» подтвердила, что не имеет отношения к публикации фейковой новости.

Обновлено (22:40): представители «ВКонтакте» сообщили TJ, что устранили уязвимость, однако не уточнили, в чём она заключалась. В соцсети заверили, что сбой не связан с AMP, а у администраторов сообществ нет причин опасаться — ситуация более не повторится.

Уязвимость была оперативно устранена, все публикации автоматически удалены. При этом злоумышленники не могли получить доступ к данным пользователей и сообществ.

«ВКонтакте»

17 декабря в региональных сообществах «ВКонтакте» появились записи от давно умерших или неактивных пользователей с цитатами Путина и хэштегом #ПутинКрут в его поддержку. В соцсети объяснили ситуацию взломом аккаунтов, однако не удалили их, поскольку они считаются как опубликованные администраторами, а не пользователями.

Спасибо за наводку Оскорбления и спам
0
80 комментариев
Написать комментарий...
Южный фонарь

Комментарий недоступен

Ответить
Развернуть ветку
Напряженный холод

Я даже рад, что все эти "деньги за уязвимости" так хуево работают. Иначе бы уже давно погибли такие понятия, как хакерская романтика, взлом консолей или джейлбрейк айфонов :)

Ответить
Развернуть ветку
4 комментария
Активный магнит

И получить "кучу бабла" на булочку с повидлом. Знаем эти баг баунти)))

Ответить
Развернуть ветку
Скромный Женя

Комментарий недоступен

Ответить
Развернуть ветку
Загадочный торшер

Сука, блять, я только ждал выходных чтобы найти баг какой-нибудь в этой хуйне с AMP. Блэд, ВКонтакте.

Ответить
Развернуть ветку
Мощный огонь

Особенно хорошо смотрится на фоне сообщений от мертвых людей смотреть про путина

Ответить
Развернуть ветку
Интеллектуальный хичхакер

Я немного приофигел, когда от официальной группы разработчиков вконтакте подучил эту новость

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Театральный кавалер

Комментарий недоступен

Ответить
Развернуть ветку
Управляющий бокал

И это на фоне новостей, где пиздили аккаунты умерших людей, которые потом топили за путина.

Ответить
Развернуть ветку
Грустный ключ

Не знаю как иначе это можно расценить если не как угрозу убийством

Ответить
Развернуть ветку
Древний Валера

Если Навальный умер, то он теперь тоже за Путина?

Ответить
Развернуть ветку
Специализированный диод

Комментарий недоступен

Ответить
Развернуть ветку
Неизвестный завод
Ответить
Развернуть ветку
25 комментариев
Отрицательный диод

Да, жаль что не тебя.

Ответить
Развернуть ветку
Прочий Кирилл

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Специализированный диод

Комментарий недоступен

Ответить
Развернуть ветку
10 комментариев
Страстной единорожек88

Не буду.

Ответить
Развернуть ветку
Неплохой каякер
наводка: «Оскорбление и спам»
Ответить
Развернуть ветку
Банковский волк

и это его первый материал, около года терпел читатель!

Ответить
Развернуть ветку
2 комментария
Решающий лолипоп

мой старый твиттер-хендл :)

Ответить
Развернуть ветку
Иркутский томагавк_два

Комментарий недоступен

Ответить
Развернуть ветку
Иркутский томагавк_два

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Зарубежный рубин
В соцсети заявили, что устранили уязвимость.

У Навального? Он теперь неуязвим?

Ответить
Развернуть ветку
Традиционный нос

Я ем пельмени, следовательно, я существую.

Ответить
Развернуть ветку
Конституционный шмель

Судя по всему, в просмотрщике статей, в который сегодня внедрили поддержку AMP, оказалась уязвимость. Ей воспользовались, и теперь все группы тех, кто нажимал кнопку "Посмотреть" под этой фейковой новостью, репостили эту запись.

Ответить
Развернуть ветку
Конституционный шмель
Ответить
Развернуть ветку
Простой цвет

Да, пишут, что была XSS.

Ответить
Развернуть ветку
1 комментарий
Скромный Женя

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
1 комментарий
Альтернативный нос

Сцук

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Напряженный холод

Школьники какие-то, наверное, нашли баг, решили постебаться...

Ответить
Развернуть ветку
Альтернативный нос

Где новость о втором пришествии!!!????

Ответить
Развернуть ветку
Уполномоченный мангал

Комментарий недоступен

Ответить
Развернуть ветку
Польский Кирилл

официальная реакция от амбассадора будет или чо

Ответить
Развернуть ветку
1 комментарий
Данный франт

Комментарий недоступен

Ответить
Развернуть ветку
Читать все 80 комментариев
null