Помнишь, 14 февраля взломали VK, когда у многих пользователей начали появляться фейковые новости? Ответственность за взлом VK взяла на себя команда хакеров, называющих себя БАГОСИ.
Они пояснили, что не хотели вредить пользователям, а наказали социальную сеть за невыплату обещанного вознаграждения за нахождение бага.
Как рассказали хакеры, сообщение, которое приходило пользователям, было заскриптовано. Скрипт выполнялся, если человек просматривал статью. Новость была взята из фейкового СМИ, а комменты из реальных отзывов о приложении из Google Play и App Store.
Хакеры поделились, что год назад они нашли уязвимость в системе защиты Вконтакте и сообщили об этом администрации. VK обещали выплатить вознаграждение за поиск бага, но прошел год, а денег так и не было. Тогда они использовали эту самую уязвимость и провели безобидную атаку.
Администрация Вконтакте не стала детально комментировать проблему, извинилась перед пользователями и пообещала, что в будущих обновлениях такие ошибки будут исправлены. Об их связи с группой хакеров также ничего не сообщается.
