В сообществах администрации «ВКонтакте» разместили фейковую новость о смерти Навального
В соцсети заявили, что устранили уязвимость.
22 декабря официальные сообщества администрации «ВКонтакте» репостнули новость о смерти политика Алексея Навального. Сообщения появились около 22:00 по московскому времени.
Репосты опубликовали VK Music, VK Messenger, VK Mobile, VK Live, Live Express, закрытый паблик для участников тестирования и другие официальные сообщества, которые ведёт администрация соцсети. Как обратили внимание читатели TJ, запись репостнули и десятки других сообществ, не связанных с руководством «ВКонтакте».
Сообщество «Медузы» с репостами о Навальном не настоящее, в нём состояли около 600 человек. Для сравнения: официальный паблик издания отмечен синей галочкой верификации, на него подписаны более 400 тысяч человек.
Примерно через 10 минут после появления репостов фейковое сообщество «Медузы» во «ВКонтакте» заблокировали. К моменту написания заметки сообщения удалены. Тем не менее запись успели распространить сотни пользователей соцсети.
TJ обратился за комментарием во «ВКонтакте», но не получил оперативного ответа. Предположительно, в соцсети возникла уязвимость с автоматической публикацией поста на чужих страницах и в сообществах, как это было в 2013 году. По одной из версий, это связано с внедрённой 22 декабря поддержкой мобильного стандарта Accelerated Mobile Pages.
Алексей Навальный опроверг сообщения о своей смерти.
«Медуза» подтвердила, что не имеет отношения к публикации фейковой новости.
Обновлено (22:40): представители «ВКонтакте» сообщили TJ, что устранили уязвимость, однако не уточнили, в чём она заключалась. В соцсети заверили, что сбой не связан с AMP, а у администраторов сообществ нет причин опасаться — ситуация более не повторится.
Уязвимость была оперативно устранена, все публикации автоматически удалены. При этом злоумышленники не могли получить доступ к данным пользователей и сообществ.
17 декабря в региональных сообществах «ВКонтакте» появились записи от давно умерших или неактивных пользователей с цитатами Путина и хэштегом #ПутинКрут в его поддержку. В соцсети объяснили ситуацию взломом аккаунтов, однако не удалили их, поскольку они считаются как опубликованные администраторами, а не пользователями.
#вконтакте #соцсети #взломы