Тысячи репостов из-за уязвимости соцсети

Пользователь благодаря уязвимости получил 85000 репостовПосле запуска приложения происходила подмена стандартной веб-страницы аккаунта пользователя на другую, модифицированную, при этом происходило изменение цветов, произвольно включалась музыка южнокорейского исполнителя PSY, а также анимировались все изображения на странице. Сам вирусный пост публиковался без каких-либо уведомлений. При этом он оказывался не только на стене личной страницы пользователя, но и на стене сообществ, если этот пользователь был там администратором. Благодаря этому, Мавлиеву удалось разместить своё сообщений в самых крупных сообществах сети «Вконтакте»: «Подслушано», «TJournal», «LIVE», «Команда поддержки», «Олимпийские игры», «Цукерберг позвонит», а также на странице известного российского блоггера Duran. На пике своей популярности эта запись набрала 85 000 репостов, однако затем в течении суток их количество уменьшилось до значений, близких к нулю.

  По сообщению самого виновника всего этого действа, Ирека Мавлиева, целью этой акции было не нанесения вредительства пользователям, а всего лишь демонстрация уязвимостей в коде этой сети. Он просит не возлагать всю вину за происходившее на разработчиков и программистов компании, так как всё это становится возможным из-за не последовательной и необычной работы одного из элементов кода, в результате чего и возникает XSS-уязвимость, позволяющая делать различные вещи с аккаунтами других людей. При этом ошибка находится в Flash-плеере сервиса видеозвонков. Эти слова также подтвердил бывший член команды разработчиков Денис Ольшин.

  «Вредоносное» приложение было ликвидировано администрацией социальной сети буквально через 20-25 минут после опубликования записи на стене Мавлиева. Через некоторое время появилось ещё одно такое же приложение, но оно повторило судьбу предыдущего – его заблокировали.

  Позже Ирек Мавлиев мотивировал свои действия желанием повеселиться и поставить некий эксперимент по скорости набора репостов к записи. По его словам, полученные результаты его порадовали.

 

 

Спонсорский раздел

Последние свежие отзывы о статье "Тысячи репостов из-за уязвимости соцсети"

Внимание! Комментировать и оценивать материалы могут только зарегистрированные пользователи
23.11.2013
Пользователь: Aleksandr
Когда читаешь такие новости становиться немного страшновато. Есть очень одарённые люди, которые создают вирусы или вредоносные программы просто для самоутверждения или для развлечения. Сейчас вся наша жизнь связана и контролируется интернетом и неизвестно, что этому Мавлиеву взбредет в голову в следующий раз. Хочется как то себя чувствовать защищённым от таких людей.
24.11.2013
Пользователь: Demi
В интернете нужно быть очень аккуратным, потому что там часто можно наткнуться на вредоносные программы, которые могут навредить не только аккаунту в соц. сети, но и самому компьютеру. Прежде всего нужно защитить свой компьютер. Для этого нужно обязательно установить антивирусную программу и дополнительные расширения для браузера, которые будут блокировать вредоносные сайты и файлы.
24.11.2013
Пользователь: Ксеничка
Но всё же Ирек показал нам, что хотел, - насколько уязвимы социальные сети. И если вероятность подобного случая существует, разве нельзя его избежать? Почему бы разработчикам не исправить данную ошибку. Ведь это в их интересах. Никому не хочеттся быть не защищенным. Если бы меня это коснулось, то я бы, скорее всего, перестала пользоваться конкретной соц.сетью.
Добавлено 17.11.2013 в Новости сайта
Это интересно? А теперь сделай приятно своим друзьям, поделись всего в один клик

Вверх