Тысячи репостов из-за уязвимости соцсети

После запуска приложения происходила подмена стандартной веб-страницы аккаунта пользователя на другую, модифицированную, при этом происходило изменение цветов, произвольно включалась музыка южнокорейского исполнителя PSY, а также анимировались все изображения на странице. Сам вирусный пост публиковался без каких-либо уведомлений. При этом он оказывался не только на стене личной страницы пользователя, но и на стене сообществ, если этот пользователь был там администратором. Благодаря этому, Мавлиеву удалось разместить своё сообщений в самых крупных сообществах сети «Вконтакте»: «Подслушано», «TJournal», «LIVE», «Команда поддержки», «Олимпийские игры», «Цукерберг позвонит», а также на странице известного российского блоггера Duran. На пике своей популярности эта запись набрала 85 000 репостов, однако затем в течении суток их количество уменьшилось до значений, близких к нулю.

  По сообщению самого виновника всего этого действа, Ирека Мавлиева, целью этой акции было не нанесения вредительства пользователям, а всего лишь демонстрация уязвимостей в коде этой сети. Он просит не возлагать всю вину за происходившее на разработчиков и программистов компании, так как всё это становится возможным из-за не последовательной и необычной работы одного из элементов кода, в результате чего и возникает XSS-уязвимость, позволяющая делать различные вещи с аккаунтами других людей. При этом ошибка находится в Flash-плеере сервиса видеозвонков. Эти слова также подтвердил бывший член команды разработчиков Денис Ольшин.

  «Вредоносное» приложение было ликвидировано администрацией социальной сети буквально через 20-25 минут после опубликования записи на стене Мавлиева. Через некоторое время появилось ещё одно такое же приложение, но оно повторило судьбу предыдущего – его заблокировали.

  Позже Ирек Мавлиев мотивировал свои действия желанием повеселиться и поставить некий эксперимент по скорости набора репостов к записи. По его словам, полученные результаты его порадовали.