Сайт Жанны Фриске взломали одним комментарием

Сайт певицы Жанны Фриске утром 21 января стал перенаправлять пользователей на пустую страницу во «ВКонтакте». Сама страница никак не была связана с певицей.

Утром в понедельник при попытке зайти в любую заметку на сайте Жанны Фриске пользователи перенаправлялись на фейковую страницу «ВКонтакте» с именем «Yablozord Yablozord». Прочитать содержимое самих заметок не представлялось возможным.

Автор фейковой страницы связался с TJournal и рассказал, что «взлом» представлял собой размещение в комментариях специального текста:

<script> window.location="https://vk.com/yablozord"; </script>

Так как в системе комментирования на сайте Фриске не предусмотрена защита от выполнения javascript, такой код заставлял страницу перезагрузиться с новым адресом vk.com/yablozord. Автор вставил свой комментарий во все заметки, где это можно было сделать.

Некоторые пользователи, не сумевшие попасть на сайт самой Фриске, стали оставлять свои пожелания певице в комментариях у «взломщика», а также писать слова поддержки в личные сообщения.

Примерно через час после размещения комментарии с кодом были удалены с сайта Фриске. Кроме того, на ресурсе ввели премодерацию комментариев, чтобы избежать повторения таких случаев в дальнейшем.

Внимание общественности к сайту Жанны Фриске было приковано с понедельника, 20 января. Тогда на нём появилось заявление гражданского мужа певицы Дмитрия Шепелёва, который подтвердил ходившие в СМИ слухи о том, что она больна раком. Шепелёв заметил, что в ближайшее время воздержится от комментариев и попросил отнестись с пониманием к сложившейся ситуации. Вскоре после публикации заявления сайт стал работать с перебоями и по состоянию на утро следующего дня всё ещё открывался через раз.