Взломщики обнаружили новую уязвимость в социальной сети «Вконтакте». Она позволяет без ведома пользователя публиковать в его статусе аудиозапись, которую он якобы прослушивает. Эта не слишком опасная брешь в защите сети оставалась незамеченной, пока взломщики не опубликовали название песни с нецензурной лексикой в аккаунте премьер-министра Дмитрия Медведева.
Представители сети немедленно отреагировали и заявили, что ошибка была исправлена, а уязвимость закрыта. Разработчики говорят, что ни одна учетная запись в системе не была взломана. Подробное руководство того, как получить доступ к информации об аудиозаписях в статусе пользователя, опубликовали 26 апреля 2013 года. В качестве примера взломщики использовали страницу основателя социальной сети Павла Дурова.
Затем в Интернете начали распространяться скриншоты аккаунта Дмитрия Медведева, где было указано, что он слушает самые разнообразные композиции, включая обработанные диджеем записи выступлений Алексея Навального. В данных записях присутствовала ненормативная лексика.
Кто именно стоял за взломом страницы премьер-министра, не уточняется. Учитывая доступность инструкций для взлома в Интернете, это мог осуществить буквально любой пользователь с базовыми техническими навыками. На страницу Медведева в «Вконтакте» подписано более 1,5 млн человек.
