VKontakte katta xakerlik hujumiga uchradi
Aniqlangan XSS zaifligi ijtimoiy tarmoq sahifalarida o’zboshimchalik bilan JavaScript kodini bajarishga imkon berdi.
Bugun minglab VKontakte sahifalarida g’alati postlar paydo bo’ldi. XSS zaifligidan foydalangan zararli skript (https://github.com/rzhaka/prikol/blob/master/yrap.js) jabrlanuvchi tomonidan boshqariladigan sahifalarga avtomatik ravishda quyidagi xabarni joylashtirdi:
Yangiliklardagi havola VKontakte Teams guruhidagi postga olib keladi.
Ijtimoiy tarmoqda asosiy Kontent Xavfsizligi Siyosati sozlanmaganligi sababli, zaiflik yanada jiddiy oqibatlarga, jumladan, akkaunt o’g’irlanishiga olib kelishi mumkin edi.
VKontakte vakillari vaziyatni kuzatib borayotganliklarini va zaiflik aniqlanganidan keyingi birinchi daqiqada keraksiz postlarni o’chirishni boshlaganliklarini aytishdi.
