В социальной сети «ВКонтакте» произошло массовое распространение одной и той же записи о «рекламе в сообщениях». Ссылка появляется в сообществах и профилях пользователей, она ведет на официальную страницу «Команды ВКонтакте». Вероятно, произошел массовый взлом страниц или ошибка в работе соцсети.

Издание vc.ru пишет, что если администратор сообщества нажимает на объявление, то такая же запись появляется и в его группе.

Ссылки появляются и в мурманских пабликах.

Представители «ВКонтакте» сообщили, что уже решают проблему.

Ситуация под контролем, мы начали удалять нежелательные публикации в течение первой минуты после обнаружения уязвимости. Переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций. Уязвимость, которая позволяла выполнять произвольный js [код], уже исправляется. Сообщества не были взломаны, пароли аккаунтов администраторов в безопасности.

Причиной сбоя стала XSS-уязвимость в социальной сети, сообщает «TJournal» со ссылкой на представителей ВК. Неизвестным удалось внедрить в страницу поста JS-скрипт, который публиковал рекламную запись в профиле и сообществах пользователя.