Уязвимость позволяла без ведома пользователя указывать в его статусе любую аудиозапись, которую он якобы прослушивает.
На странице премьер-министра РФ Дмитрия Медведева в социальной сети «ВКонтакте» появился статус о прослушивании им нецензурных песен, в том числе dubstep-обработки выступления Алексея Навального на митинге оппозиции. Администрация ресурса объяснила инцидент.
Дело в том, что в соцсети обнаружена уязвимость, благодаря которой в статусе любого пользователя без его ведома можно было указать, что он прослушивает какую-либо аудиозапись. Видео, рассказывающее как это сделать, было опубликовано 26 апреля на YouTube.
На данный момент ошибка уже исправлена. При этом ни одна страница пользователей, в том числе и учетная запись Дмитрия Медведева, взломаны не были. В результате инцидента в сети были распространены скриншоты профиля премьер-министра с якобы прослушиваемыми им нецензурными композициями.