Что делать страницу вконтакте взломали: Что делать, если взломали страницу в ВКонтакте – Пошаговая инструкция
Содержание
Вирусная атака! Хакеры запускают червя в социальных сетях после того, как сообщение об ошибке было проигнорировано – Naked Security
Угрозы безопасности, Социальные сети, Уязвимость
от
Дэнни Брэдбери
Что происходит, когда вы сообщаете об уязвимости на веб-сайте, а он полностью игнорирует ваш запрос, несмотря на то, что работает программа вознаграждения за обнаружение ошибок, которая должна платить за раскрытие информации?
Некоторые хакеры могли просто уйти, но группа разработчиков приложений в России выбрала другой подход. Они использовали уязвимость для рассылки спама тысячам пользователей крупнейшей социальной сети России.
Группа Bagosi разрабатывает приложения для социальной сети «ВКонтакте» (ВК) в Санкт-Петербурге, насчитывающей более 500 миллионов пользователей, принадлежащей российской интернет-компании Mail.ru.
Как сообщает ZDNet, группа обнаружила уязвимость в социальной сети и предупредила там разработчиков еще год назад.
В посте во «ВКонтакте» Багози объяснил, что соцсеть проигнорировала сообщение об ошибке и не заплатила человеку, обнаружившему его, за его отправку и никак не признала это. И это несмотря на то, что ВКонтакте работает программа по поиску ошибок с Hacker One. VK сообщил Naked Security, что программа работает с 2015 года и выплатила вознаграждение в размере 250 000 долларов. Тем не менее, Hacker One также сообщил нам, что программа VK является самоуправляемой, а это означает, что социальная сеть обрабатывает отчеты об ошибках, используя свои собственные внутренние команды, а не полагаясь на сотрудников Hacker One.
Bagosi решил эффектно привлечь внимание пользователей к уязвимости. Он написал пост в ВК со скриптом, который активировался при просмотре. Скрипт размещал ссылку на публикацию в любой группе или на странице, которыми управляла жертва.
Багоси применил тактику запутывания, судя по пояснительным постам в ВК. Он получил доступ к случайным обзорам из магазина Google Play, а также рандомизировал заголовки, чтобы помочь избежать антиспамовых фильтров.
Понятно, что ВКонтакте может двигаться быстро, когда захочет. Разработчики приложения запустили атаку 14 февраля, и соцсеть быстро ее закрыла. Представитель ВКонтакте сообщил Naked Security:
В течение первой минуты после обнаружения уязвимости мы начали удалять нежелательные сообщения, и в течение 20 минут уязвимость была полностью устранена.
Тем не менее, страница быстро распространилась до того, как ВКонтакте заблокировал уязвимость. Багоси пояснил в посте ВКонтакте:
Страница набрала более 100 тысяч просмотров. Поскольку ВК учитывает только уникальные просмотры, можно сделать вывод, что «жертвами» червя стали ~140 тыс. человек.
ВКонтакте забанил учетную запись группы на сайте после обнаружения спама, отменив блокировку только после того, как понял, что червь не похищал никаких пользовательских данных.
Bagosi заявил, что сделал все возможное, чтобы сообщить об ошибке, но сообщение было проигнорировано.
В связи с этим возникает вопрос: нормально ли запускать доброкачественное доказательство концепции, которое, как вы знаете, будет широко распространено, чтобы привлечь внимание людей к недостаткам, или вам следует молчать?
Мы спросили Дэна Камински, что он думает. Камински, возможно, является королем ответственного раскрытия информации, наиболее известным тем, что ему удавалось месяцами держать в секрете серьезную уязвимость DNS, пока он работал с крупными интернет-компаниями над внедрением исправления. Он сказал:
Доброкачественные проверки концепций, как правило, фактически не манипулируют производственными системами. Этот сделал. Это не делает его вредоносным, но если цель состоит в том, чтобы защитить пользователей, исследователи могут быть более дружелюбными.
В конце концов, такого рода разногласия между поставщиками и исследователями не в интересах безопасности пользователей.
Брандмауэр Sophos Home Edition
Повысьте безопасность домашней сети.
Sophos Сканирование и очистка
Бесплатный сканер второго мнения для ПК.
Sophos Cloud Optix
Бесплатный мониторинг 25 облачных ресурсов.
ВКонтакте грозит судебный иск от звукозаписывающих компаний
Опубликовано
Источник изображения, ВК
Подпись к изображению, 9000 2 Рекорд-лейблы требуют, чтобы ВКонтакте удалил несанкционированные треки из своего музыкального сервиса
Социальная сеть «ВКонтакте» (ВК), получившем название «Фейсбук России», сталкивается с судебным иском со стороны звукозаписывающей индустрии.
Sony, Universal и Warner Music подали иск, обвиняя сайт в «крупномасштабном» нарушении авторских прав.
Акция координируется Международной федерацией фонографической индустрии (Ifpi), которая представляет звукозаписывающие компании по всему миру.
ВКонтакте не ответил на запрос BBC о комментарии.
Лейблы обвинили VK, вторую по величине социальную сеть в Европе, в создании «огромной библиотеки» музыки, на которую у нее нет прав, и предоставлении ее в качестве услуги на своем сайте.
Лейблы добиваются судебного решения в России, чтобы заставить ВКонтакте удалить ряд файлов из своего сервиса.
В заявлении, объявляющем об акции, исполнительный директор Ifpi Фрэнсис Мур заявила: «Мы неоднократно подчеркивали эту проблему в течение длительного периода времени. услуга.
«На сегодняшний день компания не предприняла никаких значимых шагов для решения проблемы, поэтому сегодня возбуждено уголовное дело.»
Notorious
Лейблы утверждают, что популярность ВКонтакте и наличие музыкальной библиотеки затрудняют создание юридической службы в России.
«Это акция, которая может принести пользу всей музыкальной индустрии России», — сказал Леонид Агронов, исполнительный директор Национальной федерации музыкальной индустрии, российской торговой организации звукозаписывающей индустрии.
Источник изображения, ВКонтакте
Подпись к изображению,
Основатель ВКонтакте Павел Дуров отозвал свое заявление об отставке, назвав это первоапрельской шуткой
ВКонтакте уже некоторое время находится в центре внимания правообладателей — в годовом отчете Торгового представителя США по «пресловутым рынкам» ВКонтакте выделяется как проблема последних четырех лет.
В ноябре 2012 года ВК был признан Верховным судом России виновным в распространении нелицензионной музыки, принадлежащей музыкальной группе «Гала».
Это решение последовало за вступлением России во Всемирную торговую организацию, требованием которой было ужесточение законов об авторском праве и правоприменения.
Это последнее действие происходит во время нестабильности в ВКонтакте.
1 апреля основатель сайта Павел Дуров объявил о своем уходе из компании, но позже аннулировал свое заявление об отставке, предположив, что это была первоапрельская шутка.
Его заявление об увольнении — пусть даже и шутка — затронуло деликатный для ВК вопрос.