Крупнейшая социальная сеть в СНГ «ВКонтакте» на протяжении нескольких часов использовала миллионы своих активных пользователей без их согласия для DDoS-атаки на сайт «Antigate.com».
Посмотрев исходный код любой страницы «ВКонтакте», можно было заметить там интересные строки Java-скрипта, который производил обращения к стороннему сайту в отдельно создаваемом Iframe_блоке, передавая при этом параметр «in.php?first_and_last_warning=on», что дословно означает — «Первое и последнее предупреждение». Таким образом, социальная сеть направила неимоверную волну трафика на ресурс «Antigate.com». Не многие знают, что этот сервис позволяет распознавать капчу (captcha) — изображение с искаженным текстом, используемое, в основном, в целях борьбы с ботами и для предотвращения возможности массового подбора пароля к чему-либо. «Antigate» — это наиболее известный инструмент в спаммерских кругах. Его используют для рассылки сообщений в наиболее известных социальных сервисах, среди которых особой популярностью пользуется «ВКонтакте».
Стоит отметить, что подобные действия со стороны «ВКонтакте» незаконны и попадают сразу под несколько статей УК РФ — 273 и 274. Социальная сеть использовала пользователей без их собственного ведома в преступных целях, вовлекая при этом и малолетних детей.
Администрация сети пока никак не прокомментировала данную ситуацию, напрямую связанную с уголовной ответственностью. Но эксперты в области компьютерной безопасности пока рекомендуют всем пользователям воздержаться от посещения соцсети до разрешения сложившихся обстоятельств.
Мирант Киев по материалам: www.hak-club.ru/novost...
|