Аудио для всех: в «ВКонтакте» указали на причину сбоя

Голосовые сообщения «ВКонтакте» попали в открытый доступ

100%

Юрий Воронцов/«Газета.Ru»

Пользователи соцсети «ВКонтакте» использовали неофициальные приложения для работы с аудиосообщениями, и это стало причиной их попадания в открытый доступ, пояснили в пресс-службе компании. Для дальнейшего разбирательства администраторы ВК пообещали оперативно выключить поиск по таким документам.

Попадание голосовых сообщений пользователей «ВКонтакте» в открытый доступ стало следствием использования хозяевами аккаунтов неофициальных приложений – органы администрирования ресурса сообщения в открытом доступе не хранят, приводит РИА «Новости» официальный комментарий соцсети.

«Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте». Для дальнейшего разбирательства мы оперативно выключим поиск по таким документам», — добавили в пресс-службе компании.

Две недели назад в соцестях Facebook и Instagram, а также в работе сервиса для обмена сообщениями WhatsApp вечером 13 марта произошел крупный сбой. Сбои начались по всему миру в районе 19.00 по московскому времени, передает ФАН.

Около 35% пользователей не смогли зайти на сайт Facebook, еще примерно треть пользователей столкнулась с обновлением ленты новостей. Остальные 30% испытали трудности во время авторизации на сайте. Больше всего жалоб на сбой в работе Facebook поступило из России, Нидерландов, США, Великобритании и Бразилии, передает НСН.

Перебои в работе Instagram были зафиксированы примерно в 18.00 по московскому времени. Почти половина всех жалоб была связана с работой ленты новостей, треть пользователей испытала проблемы при авторизации и еще 18% вообще не смогли зайти на сайт. WhatsApp также не позволял пользователям отправлять сообщения, фото и любые другие файлы.

Судя по отзывам пользователей, приложение не функционировало по всему миру.

Несколькими часами ранее пользователи Gmail в некоторых странах мира пожаловались на проблемы в работе сервиса. Об этом сообщал сервис Downdetector. По данным портала, перебои в работе начались в 5.12 мск. Большинство пользователей не могут войти в аккаунт, отправить и получить сообщения или прикрепить файлы к электронному письму. Проблемы возникли у пользователей в Австралии, Японии, Китае и Малайзии.

В начале марта в работе интернет-портала Yahoo произошел сбой. Согласно имеющейся информации, сообщения о проблемах в работе сервиса начали поступать около 16.54 мск. С перебоями столкнулись пользователи в США, Японии, а также в Латинской Америке, России и Европе. Большинство жалоб было связано с проблемами со входом в аккаунт. Кроме того, были зафиксированы перебои в работе сайта.

В феврале нынешнего года пользователи «ВКонтакте» обнаружили, что неизвестные лица отправляют им в сообщения ссылки, при нажатии на которые во всех профилях и группах пользователя публикуется идентичная запись. Ссылка якобы сообщала о том, что в социальной сети появится реклама в личных сообщениях.

«В некоторых сообществах появились нежелательные публикации: переход по ссылке приводил к распространению новых записей с ней. Ситуация под контролем. Сообщества не были взломаны, пароли их администраторов в безопасности», — сообщила тогда пресс-служба «ВКонтакте».

При этом уточнялось, что инцидент произошел из-за уязвимости, позволявшей выполнить произвольный код JavaScript. Спустя около получаса коварная уязвимость, охватившая всю социальную сеть, была устранена.

«Уязвимость была полностью закрыта в течение 20 минут, удалять нежелательные публикации мы начали в течение первой минуты после обнаружения уязвимости.

Пользовательские данные и пароли находятся в безопасности, личные страницы и сообщества не были взломаны. Мы оперативно проведем продуктовые обновления, чтобы предотвратить такие ситуации в будущем. Мы приносим извинения пользователям, столкнувшимся с возможными неудобствами из-за данного инцидента, и благодарим всех, кто поддержал нас», — рассказали «Газете.Ru» в пресс-службе компании.

Как выяснилось позднее, организаторами взлома стали не абстрактные хакеры, а конкретная группировка, которая год назад выявила уязвимость соцсети и сообщила о ней ее сотрудникам, а те не отблагодарили ее за помощь.

Своеобразный «анонс» взлома появился на странице группировки «ВКонтакте» за десять часов до начала атаки. После этого хакеры опубликовали запись, в которой пытаются объяснить свои мотивы.

«Для тех, кому интересно, что произошло. В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали. Кстати, комментарии к записям были составлены из отзывов к программе ВКонтакте в Google Play и AppStore, а сама статья из кликбейтных новостей с сайта AKKet (это локальный мем, многие могут не знать, что это за сайт)», — писали инициаторы взлома.

По их словам, они воспользовались уязвимостью, о которой стало известно еще год назад.