Лого vc.ru

Как сторонние разработчики ВКонтакте поломали

Как сторонние разработчики ВКонтакте поломали
Поделиться
Еще не пятница, но всем уже весело (или нет). Разработчик Ирек Мавлиев опубликовал на своей странице ВКонтакте ссылку на приложение, моментально разлетевшееся по интернету. Секрет в том, что при переходе по ссылке приложение публиковало репост на стену пользователя и ВО ВСЕ администрируемые им сообщества.

Но жертва вряд ли сразу это замечала, завороженно глядя на результат:

Примерно через 25 минут после начала тотального ада в лентах всех пользователей ВКонтакте приложение забанила администрация.

Снимок экрана 2013-11-14 в 21.22.55

Итог: 80 тысяч репостов за 30 минут, полторы тысячи комментариев. Пользователю, попавшемуся на крючок, система теперь осторожно предлагает капчу перед каждым постом на стену или в паблик.

Ирек поручился ЦП, что ничего вредоносного, кроме авторепостов, в приложении не было. Александр Гребенщиков, другой разработчик, причастный к созданию шоу в ваших лентах, пояснил, что имел место "XSS на базе косяков флеша и external interface" (уязвимость в видеозвонках). И в целом

Снимок экрана 2013-11-14 в 21.44.09

ВКонтакте: до него было совершенно нечем заняться по вечерам.

P.S.

Популярные статьи
Показать еще