14 февраля социальная сеть ВКонтакте подверглась атаке, используя XSS уязвимость злоумышленники могли внедрить скрипт, который позволял вставлять рекламные вставки в сообщения пользователей.
Атаку быстро локализовали, но времени было достаточно для появления новостей с заголовками типа «ВКонтакте запускает рекламу в сообщениях» и тому подобных. Уязвимость была, ее смогли начать эксплуатировать, никто не отрицает данного факта, радует, что на проблему быстро отреагировали и не стали долго выяснять, а действительно ли это так.
ВКонтакте достаточно популярная социальная сеть среди русскоязычных пользователей. Да она не идеальна, и она тоже подвержена взлому, как и многие современные продукты. Мы упоминаем о новости лишь чтобы дать четко понять, что пока до наглости вставки рекламы в сообщениях социальная сеть не доросла и ей можно спокойно пользоваться дальше.
По материалам: hi-tech.mail.ru