Вечером 14 февраля в пабликах и на личных страницах пользователей «ВКонтакте» появились одинаковые посты. В пресс-службе компании The Village сообщили, что знают о сбое и оперативно решают проблему.
Пользователям рекомендуется не переходить ни по каким ссылкам.
Посты сопровождаются ссылкой на «новость», что в личных сообщения во «ВКонтакте» появится реклама. «Всё менъше причин оставаться ВК.. Жтем пока mail group aкончателъно заг0нят сайт в яму и перехотим на telegram», — говорится в одном из таких постов.
Текст в публикации и заголовок ссылки меняются. Если администратор сообщества нажмет на эту ссылку, такой же пост со ссылкой появляется и в его группе, установило издание vc.ru.
«Ситуация под контролем, мы начали удалять нежелательные публикации в течение первой минуты после обнаружения уязвимости. Переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций. Уязвимость, которая позволяла выполнять произвольный javascript-код, уже исправляется. Сообщества не были взломаны, пароли аккаунтов администраторов в безопасности», — сказали изданию во «ВКонтакте».
Обновление. В пресс-службе «ВКонтакте» сообщили Дождю, что уязвимость была полностью закрыта в течение 20 минут. Данные пользователей и пароли «находятся в безопасности, личные страницы и сообщества не были взломаны».