Пользователь соцсети «ВКонтакте», зарегистрированный как Сергей Романович, получил доступ к сервису голосования в группах. Воспользовавшись обнаруженной им уязвимостью в коде, хакер изменил предложенные варианты ответа в сообществе Роскомнадзора. Аналогичным образом он поступил с сообществом «Матч ТВ», сообщает интернет-издание vc.ru.
Редация издания связалась с хакером и узнала, что баг в коде соцсети позволяет менять тексты ответов в любом голосовании сообщества — вне зависимости от времени публикации заметки.
Сам взломщик пояснил, что ошибка не является критичной, однако он отметил, что не проверял возможность автоматической блокировки сообщества — например, в случае, если в текст ответа подставить ссылку на сайт накрутки.
Пользователь поставил в известность об обнаруженной уязвимости представителей соцсети. К вечеру 1 января она была устранена.