В компании «Лаборатория Касперского» сообщили о масштабной утечке данных пользователей российской социальной сети «ВКонтакте» через приложение для воспроизведения музыки.

По информации "Касперского", кража данных проходила после того, как юзер вводил свои логин и пароль в приложение. При этом, хакеры проверяли подлинность этих данных, отправляя их на сервер аутентификации oauth.vk.com.

После кражи данных их использовали для добавления аккаунтов пользователей в различные группы. Также встречались случаи, когда юзеры теряли доступ к своей странице из-за изменения пароля хакерами.