Как сторонние разработчики ВКонтакте поломали
Еще не пятница, но всем уже весело (или нет). Разработчик Ирек Мавлиев опубликовал на своей странице ВКонтакте ссылку на приложение, моментально разлетевшееся по интернету. Секрет в том, что при переходе по ссылке приложение публиковало репост на стену пользователя и ВО ВСЕ администрируемые им сообщества.
Но жертва вряд ли сразу это замечала, завороженно глядя на результат:
Примерно через 25 минут после начала тотального ада в лентах всех пользователей ВКонтакте приложение забанила администрация.
Итог: 80 тысяч репостов за 30 минут, полторы тысячи комментариев. Пользователю, попавшемуся на крючок, система теперь осторожно предлагает капчу перед каждым постом на стену или в паблик.
Ирек поручился ЦП, что ничего вредоносного, кроме авторепостов, в приложении не было. Александр Гребенщиков, другой разработчик, причастный к созданию шоу в ваших лентах, пояснил, что имел место «XSS на базе косяков флеша и external interface» (
уязвимость в видеозвонках
). И в целом
ВКонтакте: до него было совершенно нечем заняться по вечерам.
P.S.
Источник:Цукерберг Позвонит
Похожие новости
- 5 нейроинструментов, которые помогают создавать хорошие изображения
- 35% маркетологов недовольны отсутствием удалёнки
- Как создать эффектный и бесполезный вирусный контент
- 7 самых распространенных ошибок при внесении ПО и ПАК в МинЦифры и как этого избежать
- Бюджеты иностранных рекламодателей в VK Рекламе выросли по итогу первого квартала 2025 года
- 37% предпринимателей управляют маркетингом лично: подходы разных поколений к маркетингу
- Обзор интерактивной выставки «Спорт будущего в настоящем» в Государственном музее спорта
- SmartCaptcha Yandex на iOS: инструкция по внедрению
- РПшники тоже ошибаются
- От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne