• Главная <
  • Галерея
  • Карта сайта
  • Наши контакты
  • Обратная связь

Хакер влаштував епідемію репоста у «ВКонтакте»

Користувач Ірек Мавліев опублікував у себе на сторінці запис, посилання в якій вела на додаток, автоматично публікує його пост на чужих сторінках і спільнотах. За півгодини нічим не примітна запис набрала більше 80 тисяч репоста.

За півгодини нічим не примітна запис набрала більше 80 тисяч репоста

Запустили після переходу за посиланням, додаток відправляло користувача на його модифіковану сторінку. На ній включалася анімація всіх зображень, змінювався колір, а фоном грала пісня PSY «Gentleman». При цьому репост оригінального запису Мавліева публікувався непомітно для користувача не тільки на його сторінці, а й у всіх публічних спільнотах, в яких він числиться адміністратором.

Таким чином пост Мавліева потрапив в сотні популярних спільнот, включаючи офіційні: LIVE, «Команда підтримки», «підслуханих», «Цукерберг Подзвонить», сторінка блогера Дюрана і навіть TJournal. В піку запис зібрала близько 85 тисяч репоста, але потім їх кількість різко знизилося практично до нуля.

Як пояснив Мавліев TJournal, в додатку не було нічого шкідливого, крім репоста. За його словами, можливість такого «злому» не є виною розробників «ВКонтакте»: його суть криється в «не зовсім очевидною» роботі класу ExternalInterface. XSS-уразливість, що дозволяла робити репости, містилася в плеєрі Flash. Екс-розробник «ВКонтакте» Денис Вільшини конкретизував : Помилка, яка дозволила поширитися епідемії репоста, містилася в коді сервісу відеодзвінків, який він і писав, проте злому аккаунта не відбувається , Тому пароль міняти необов'язково.

Створене Мавліевим додаток адміністрація «ВКонтакте» видалила через 20-25 хвилин після публікації. З'явилося ще як мінімум одне таке ж додаток, однак і воно було заблоковано.

Мавліев пояснює акцію бажанням повеселитися, але вона також була свого роду експериментом: він хотів дізнатися, як швидко буде поширюватися інформація, і поділився статистикою своєї сторінки.

За розробкою програми стоять троє програмістів: Ірек Мавліев, на сторінці якого була опублікована запис, а також Лев Локтіонов і Олександр Гребенщиков. Вони ж свого часу зламали сторінку засновника «ВКонтакте» Павла Дурова, залишивши там повідомлення «Всім привіт від Лёвкі, Ірека, Сашка і Котанов: 3».

\ \

\ \

# Новина # ВКонтакте # хакери

Новости

Все права защищены © 2013 Рекрутинговая компания Consulting: Поиск и подбор персонала