Сообщества и профили в социальной сети «ВКонтакте» вечером 14 февраля начали публиковать одну и ту же запись. В ней говорится о том, что в личных сообщениях в соцсети появилась реклама.
Как сообщает TJ, в соцсети «ВКонтакте» издание заверили, что «оперативно решают проблему».
Предположительно, причиной сбоя вероятнее всего стала уязвимость в XSS-защите социальной сети. Злоумышленникам удалось внедрить в страницу поста JS-скрипт, который публиковал рекламную запись во всех профилях и сообществах, которыми управляет пользователь, пишет издание.
Запись с провокационным заголовком вела на пост в группе «Команды ВКонтакте».