Попадание голосовых сообщений пользователей «ВКонтакте» в открытый доступ стало следствием использования хозяевами аккаунтов неофициальных приложений – органы администрирования ресурса сообщения в открытом доступе не хранят, приводит РИА «Новости» официальный комментарий соцсети.
«Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте». Для дальнейшего разбирательства мы оперативно выключим поиск по таким документам», — добавили в пресс-службе компании.
Две недели назад в соцестях Facebook и Instagram, а также в работе сервиса для обмена сообщениями WhatsApp вечером 13 марта произошел крупный сбой. Сбои начались по всему миру в районе 19.00 по московскому времени, передает ФАН.
Около 35% пользователей не смогли зайти на сайт Facebook, еще примерно треть пользователей столкнулась с обновлением ленты новостей. Остальные 30% испытали трудности во время авторизации на сайте. Больше всего жалоб на сбой в работе Facebook поступило из России, Нидерландов, США, Великобритании и Бразилии, передает НСН.
Перебои в работе Instagram были зафиксированы примерно в 18.00 по московскому времени. Почти половина всех жалоб была связана с работой ленты новостей, треть пользователей испытала проблемы при авторизации и еще 18% вообще не смогли зайти на сайт. WhatsApp также не позволял пользователям отправлять сообщения, фото и любые другие файлы.
Судя по отзывам пользователей, приложение не функционировало по всему миру.
Несколькими часами ранее пользователи Gmail в некоторых странах мира пожаловались на проблемы в работе сервиса. Об этом сообщал сервис Downdetector. По данным портала, перебои в работе начались в 5.12 мск. Большинство пользователей не могут войти в аккаунт, отправить и получить сообщения или прикрепить файлы к электронному письму. Проблемы возникли у пользователей в Австралии, Японии, Китае и Малайзии.
В начале марта в работе интернет-портала Yahoo произошел сбой. Согласно имеющейся информации, сообщения о проблемах в работе сервиса начали поступать около 16.54 мск. С перебоями столкнулись пользователи в США, Японии, а также в Латинской Америке, России и Европе. Большинство жалоб было связано с проблемами со входом в аккаунт. Кроме того, были зафиксированы перебои в работе сайта.
В феврале нынешнего года пользователи «ВКонтакте» обнаружили, что неизвестные лица отправляют им в сообщения ссылки, при нажатии на которые во всех профилях и группах пользователя публикуется идентичная запись. Ссылка якобы сообщала о том, что в социальной сети появится реклама в личных сообщениях.
«В некоторых сообществах появились нежелательные публикации: переход по ссылке приводил к распространению новых записей с ней. Ситуация под контролем. Сообщества не были взломаны, пароли их администраторов в безопасности», — сообщила тогда пресс-служба «ВКонтакте».
При этом уточнялось, что инцидент произошел из-за уязвимости, позволявшей выполнить произвольный код JavaScript. Спустя около получаса коварная уязвимость, охватившая всю социальную сеть, была устранена.
«Уязвимость была полностью закрыта в течение 20 минут, удалять нежелательные публикации мы начали в течение первой минуты после обнаружения уязвимости.
Пользовательские данные и пароли находятся в безопасности, личные страницы и сообщества не были взломаны. Мы оперативно проведем продуктовые обновления, чтобы предотвратить такие ситуации в будущем. Мы приносим извинения пользователям, столкнувшимся с возможными неудобствами из-за данного инцидента, и благодарим всех, кто поддержал нас», — рассказали «Газете.Ru» в пресс-службе компании.
Как выяснилось позднее, организаторами взлома стали не абстрактные хакеры, а конкретная группировка, которая год назад выявила уязвимость соцсети и сообщила о ней ее сотрудникам, а те не отблагодарили ее за помощь.
Своеобразный «анонс» взлома появился на странице группировки «ВКонтакте» за десять часов до начала атаки. После этого хакеры опубликовали запись, в которой пытаются объяснить свои мотивы.
«Для тех, кому интересно, что произошло. В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали. Кстати, комментарии к записям были составлены из отзывов к программе ВКонтакте в Google Play и AppStore, а сама статья из кликбейтных новостей с сайта AKKet (это локальный мем, многие могут не знать, что это за сайт)», — писали инициаторы взлома.
По их словам, они воспользовались уязвимостью, о которой стало известно еще год назад.