Пользователь социальной сети ВКонтакте Ирек Мавлиев на своей странице опубликовал пост, содержащий ссылку на приложение, которое автоматически публикует его запись на чужих страницах и сообществах. Эксперты раздела “Интернет“ журнала для инвесторов “Биржевой лидер“ отмечают, что в течение тридцати минут эта незаметная запись смогла набрать свыше 80 тысяч репостов, сообщает портал tjournal.ru.
Опасная ссылка
После того, как приложение запускалось, перейдя по ссылке, оно отправляло пользователя на его модифицированную страницу. Там на ней включалась анимация всех изображений, менялся цвет, а в качестве фоновой песни была композиция PSY "Gentleman". Вместе с тем стоит отметить, что репост оригинальной записи Мавлиева публиковался незаметно для пользователя не только на его аккаунте, но и во всех публичных сообществах, в которых он считается администратором.
Таким образом, пост Мавлиева оказался в сотнях популярных сообществах, в том числе официальные: LIVE, "Олимпийские игры", "Команда поддержки", "Подслушано", "Цукерберг Позвонит", страница блогера Дюрана и даже TJournal. В пике запись собрала около 85 тысяч репостов, но потом их количество резко снизилось почти до нуля.
Как сообщил Мавлиев издательству TJournal, в приложение не присутствовало ничего вредоносного, помимо репостов. По его словам, возможность подобного "взлома" не стоит воспринимать как вину разработчиков "ВКонтакте": его суть состоит в "не совсем очевидной" работе класса ExternalInterface. XSS-уязвимость, которая дает возможность делать репосты, содержалась в плеере Flash. Экс-разработчик "ВКонтакте" Денис Ольшин дал более конкретное объяснение: ошибка, позволившая распространиться эпидемии репостов, содержалась в коде сервиса видеозвонков, который он и писал.
Администрация “ВКонтакте“ удалила приложение, которое создал Мавлиев, спустя 20 – 25 минут после публикации. Затем появилось еще как минимум одно аналогичное приложение, однако и его в скором времени заблокировали.
Мавлиев объяснил акцию желанием повеселиться, но она также оказалась своего рода экспериментом: ему хотелось узнать, как быстро сможет распространяться информация, и поделился статистикой своей страницы.
Как известно, в июне текущего года в соцсети ВКонтакте было заражено 50 тысяч пользователей. Заражение произошло из-за передачи злоумышленником потенциальной жертве вирусной программы.
