По словам представителей сервиса, злоумышленники попытались осуществить межсайтовую подделку запроса, однако атака не увенчалась успехом.
Online-сервис CouchSurfing, являющийся одной из крупнейших в мире бесплатных гостевых сетей, подвергся хакерской атаке. Неизвестные злоумышленники взломали систему распределения электронных писем сервиса и отправили многим его пользователям сообщения, рекламирующие конкурирующую платную сеть Airbnb.
Пользователи CouchSurfing получили письмо якобы от имени техподдержки сервиса, озаглавленное «Улучшения сайта» («Site Improvements»): «У нас есть отличные новости! Узнайте больше о новом CouchSurfing». Сообщение содержало некорректно отформатированную ссылку на другой сервис гостевой сети – Airbnb. По мнению некоторых пользователей, обнаруживших неладное, эта ссылка может содержать вредоносный код.
Представители CouchSurfing, насчитывающего около 1 млн пользователей, извинились перед своими клиентами за причиненные неудобства. По их словам, злоумышленники попытались осуществить межсайтовую подделку запроса, однако атака не увенчалась успехом. В уведомлении сервиса сообщается, что данные пользователей скомпрометированы не были. В настоящее время техподдержка сервиса работает над исправлением уязвимости.