Как сторонние разработчики ВКонтакте поломали
Еще не пятница, но всем уже весело (или нет). Разработчик Ирек Мавлиев опубликовал на своей странице ВКонтакте ссылку на приложение, моментально разлетевшееся по интернету. Секрет в том, что при переходе по ссылке приложение публиковало репост на стену пользователя и ВО ВСЕ администрируемые им сообщества.
Но жертва вряд ли сразу это замечала, завороженно глядя на результат:
Итог: 80 тысяч репостов за 30 минут, полторы тысячи комментариев. Пользователю, попавшемуся на крючок, система теперь осторожно предлагает капчу перед каждым постом на стену или в паблик.
Ирек поручился ЦП, что ничего вредоносного, кроме авторепостов, в приложении не было. Александр Гребенщиков, другой разработчик, причастный к созданию шоу в ваших лентах, пояснил, что имел место «XSS на базе косяков флеша и external interface» (
уязвимость в видеозвонках
). И в целом
ВКонтакте: до него было совершенно нечем заняться по вечерам.
P.S.
Источник:Цукерберг Позвонит
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями
