Usando una vulnerabilidad en 'VKontakte', los piratas informáticos organizaron un envío masivo de spam

Una vulnerabilidad en VKontakte permitió a los piratas informáticos publicar un enlace a la misma publicación en cientos de comunidades, incluido el grupo oficial de la propia red social. La publicación mencionó la aparición de anuncios en mensajes personales.

Ejemplo de una publicación de spam

Ejemplo de una publicación de spam

Para difundir spam, los atacantes utilizaron una vulnerabilidad XSS que les permitió inyectar un script JS en una página wiki. Al visitar una página de este tipo, se publicaba automáticamente un enlace en el perfil del usuario y las comunidades que administraba.

A estas alturas, la administración de VKontakte ya ha cerrado el agujero de seguridad y eliminado todo el spam. La responsabilidad del hackeo fue reclamada por miembros de la comunidad 'Bagosa', quienes acusaron a la red social de no pagar una tarifa por el error.

Califica este artículo
Portal de información NTN24enlaweb.com - Calificaciones y reseñas de productos.
Añadir un comentario