Серьезная уязвимость появилась в крупнейшей социальной сети. Из-за которой злоумышленники могут публиковать любые сообщения на стены потерпевших, не имея доступа к их страницах.Предлагаю вам более детально узнать о проблеме. Читать только совершеннолетним!
Не знаю, каким идиотом для этого надо быть, но часть пользователей VK стала указывать этот емейл в качестве регистрационного на различных говносервисах! Сервисам впринципе насрать, куда слать письма со всякой рекламной еб*той, поэтому через некоторое время шаблонные призывы купить очередную скороварку начали всплывать на стенах у разных людей. Ну а дальше дело техники:
Ищем упоминания почтового домена и какого-либо сервиса, рассылающего письма на стенах пользователей:
Выбираем жертвуДелаем, что захотим! Можно тупо засрать стену, можно потраллить друзей жерты, можно угнать аккаунт через восстановление пароля, да что угодно! :)
Волна взломов страниц не заставила себя ждать
Разработчики вконтакте уже заявили, что никаких мер против долбо*бов в интернете предпринимать не намерены:
Плохо конечно, ведь тысячи пользователей так и будут тупить в интернетах. С другой стороны, а нам то что? Дыру в головах не прикроешь, так что развлекаемся дальше!
Источник: vk.com