Произошедшие массовые сбои в социальной сети «ВКонтакте» были спровоцированы группой хакеров. Об этом говорится в посте в одной из групп в соцсети, сообщает РИА Новости. В четверг в соцсети произошел массовый сбой — пользователям стали приходить личные сообщения со ссылкой, при нажатии на которую в профиле пользователя и сообществах публиковалась одна и та же запись.
Из текста поста следует, что хакеры пошли на этот шаг из-за того, что администрация соцсети не выплатила им вознаграждения за поиск и устранение уязвимостей в программном коде. По их словам, они специально не сообщили о единственной ошибке в коде, которой они воспользовались, чтобы напомнить о себе. Однако они отметили, что делали это так, чтобы не причинить вреда пользователям.
Ранее сообщалось, что социальная сеть «ВКонтакте» планирует выпустить продуктовые обновления, которые ограничивают доступ к данным аудитории. В компании также заявили, что подают в суд на сервис SearchFace, который позволяет искать профили в соцсети по фотографиям.
Это Самый Опасный Хакер в Истории
Согласно «ВКонтакте», сервис SearchFace без предварительного согласия пользователей соцсети собирает и использует их данные. «Это грубое нарушение правил «ВКонтакте». Наша команда инициировала разбирательство: для защиты интересов пользователей мы готовим обращение в суд и продуктовые обновления, которые ограничивают доступ к данным аудитории», — прокомментировал представитель пресс-службы «ВКонтакте».
Как напоминает ComNews, ранее «ВКонтакте» уже инициировала разбирательство, связанное с использованием данных пользователей соцсети сторонними сервисами. «ВКонтакте» подавала в суд на одного из резидентов «Сколково» — компанию Double Data. В октябре 2017 г. Арбитражный суд Москвы отклонил иск социальной сети «ВКонтакте» к Double Data и Национальному бюро кредитных историй (НБКИ) о прекращении применения открытых данных пользователей для продажи своих услуг.
НБКИ предлагало кредитным организациям сервисы на основе решения, разработанного Double Data с использованием технологии Big Data, которое позволяет оценить кредитоспособность заемщиков, собирая и обрабатывая информацию из открытых данных пользователей соцсети.
Источник: www.computerra.ru
Хакеры которые взламывали вконтакте
Группа хакеров, владеющих сообществом «Багоси», взяла на себя ответственность за взлом социальной сети «ВКонтакте», который произошел вечером в четверг, 14 февраля, — пишет rg.ru.
По их словам, администрация ресурса не выплатила им вознаграждение за уязвимости, найденные в программном коде сайта.
🔑Как ВЗЛОМАТЬ страницу ВК в 2023 году🔑| Как ВЗЛОМАТЬ ВК на ТЕЛЕФОНЕ 🔥 РЕАЛЬНЫЙ СПОСОБ #взломвк
«Уязвимость использовалась та же, что и год назад, тогда сотрудники ВКонтакте кинули и не выплатили баунти, в итоге было решено её использовать, но не нанося вред пользователям. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили. В итоге остался последний обход, который мы берегли целый год», — говорится в сообщении взломщиков.
Из-за взлома пользователи «ВКонтакте» начали получать в личных сообщениях ссылку, при нажатии на которую на их стене и в администрируемых ими сообществах появлялись аналогичные ссылки вместе с рандомным текстом.
Представители соцсети выступили с заявлением, что сообщества взломаны не были, а пароли их администраторов не скомпрометированы.
Источник: 125region.ru
Злоумышленники взламывают VK через Pornhub
Эксперты компании «Инфосекьюрити» в своём Telegram-канале рассказали ещё об одном варианте взлома учетной записи социальной сети «ВКонтакте». Он не является очень распространенным, но при этом отличается сравнительно высокой эффективностью.
Популярный видеосервис для взрослых Pornhub использует авторизацию в VK, чтобы подтвердить тем самым возраст пользователя (для успешного входа на сайт требуется достижения 18-летнего возраста). Этим активно пользуются и злоумышленники, которые с помощью различных реклам, рассылок, банального спама отправляют доверчивым пользователям ссылки на интересные видео, либо даже обещают получение бесплатного или дешевого премиум-доступа к сайту.
После перехода по такой ссылке пользователь попадает на привычную ему страницу авторизации VK, которая обычно появляется при посещении сайта Pornhub. После ввода учетных данных пользователя, конечно, не перенаправляет на интересное видео и ему не предоставляется бесплатный премиум-доступ. Обычно выполняется просто переадресация на искомый сайт, а учетные данные автоматически уходят мошенникам.
Фишинговые кампании такого рода, как отмечают в «Инфосекьюрити», являются довольно эффективными и живучими. «Ещё в ноябре 2021 года мы делали небольшую подборку, в которой фигурировал фишинговый сайт porn-hub-nastyashiskina[.]ru. Если перейти на него сейчас, то можно увидеть, что даже спустя три месяца после выявления он продолжает успешно существовать», – заявили в «Инфосекьюрити».
Ранее специалисты «Инфосекьюрити» рассказали о росте количества мошеннических и вредоносных сайтов в Рунете, которые эксплуатируют бренд Pornhub при проведении своих атак. Причём большая часть таких сайтов нацелена именно на пользователей социальной сети ВК. Многие такие мошеннические ресурсы практически на 100% повторяют страницу авторизации сервиса Pornhub через «ВКонтакте».
Тогда представитель ВК подчеркнул, что они не заметили существенного всплеска мошеннических действий на своей платформе. А для защиты учетных записей от кражи данных администрация «ВКонтакте» рекомендует подключить двухфакторную авторизацию, а также стараться не вводить свои учетные данные на непроверенных ресурсах.
Источник: cisoclub.ru