В компании "Лаборатория Касперского" сообщили о масштабной утечке данных пользователей российской социальной сети "ВКонтакте" через приложение для воспроизведения музыки. По информации "Касперского", кража данных проходила после того, как юзер вводил свои логин и пароль в приложение. При этом, хакеры проверяли подлинность этих данных, отправляя их на сервер аутентификации oauth.vk.com
После кражи данных их использовали для добавления аккаунтов пользователей в различные группы. Также встречались случаи, когда юзеры теряли доступ к своей странице из-за изменения пароля хакерами.