Пострадать могли сотни тысяч пользователей социальной сети.
В компании "Лаборатория Касперского" сообщили о масштабной утечке данных пользователей российской социальной сети "ВКонтакте" через приложение для воспроизведения музыки.
По информации "Касперского", кража данных проходила после того, как юзер вводил свои логин и пароль в приложение. При этом, хакеры проверяли подлинность этих данных, отправляя их на сервер аутентификации oauth.vk.com, пишет РБК.
После кражи данных их использовали для добавления аккаунтов пользователей в различные группы. Также встречались случаи, когда юзеры теряли доступ к своей странице из-за изменения пароля хакерами.
Напомним, ранее разработчики "ВКонтакте" заявляли, что создают новый мессенджер с протоколом шифрования данных для защиты юзеров.