SKY-net

Неизвестные хакеры обнаружили уязвимость в социальной сети «ВКонтакте». Первой и, по всей вероятности единственной, жертвой этой уязвимости стал основной владелец сервиса Павел Дуров. На протяжении часа на личной странице Дурова появлялись видеозаписи с подписью типа: «Паша привет. От Витьки и Женьки».

В воскресенье 18 сентября на странице владельца социальной сети появился комментарий: «Обнаружили уязвимость при добавлении видеозаписей в статус: короткое время можно было публиковать видеозаписи с подписью на чужие стены от имени владельца страницы. Уязвимость устранена, благодарим за помощь нашедших».

Некоторые аналитики считают, что уязвимость появилась после обновления функционала восстановления страниц. Администрация «ВКонтакте» устранила уязвимость сразу после того, как была обнаружена ее эксплуатация.

www.securitylab.ru

Опубликовано 19.09.2011 21:45 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• На SecurityLab.ru появилась возможность аутентификации через социальные сервисы
• SecurityLab.ru займется продажами
• Уязвимость нулевого дня в Microsoft DirectX
• Обнаружена уязвимость в девятой ветке ISC BIND
• Магазин ПО для безопасности