Хакеры, устроившие атаку на «ВКонтакте» заявили, что использовали уязвимость, о которой ранее сообщали сотрудникам соцсети. Однако они не отблагодарили их за помощь.
Из текста сообщения: «Уязвимость использовалась та же, что и год назад. Тогда сотрудники „ВКонтакте“ кинули и не выплатили баунти, в итоге было решено ее использовать, но не нанося вред пользователям. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили»
По словам хакеров, в статью был встроен скрипт, который размещал ссылку во все администрируемые группы и на личную страницу пользователя, но личные данные при этом никуда не утекали.
Ранее сообщалось, что в работе соцсети произошел сбой. Специалистам удалось полностью закрыть уязвимость в течение 20 минут после атаки хакеров.