Ответственность за использование уязвимости во «ВКонтакте» взяли на себя участники сообщества «БАГОСИ», занимающееся поиском брешей в соцсети. Об этом они сообщили в резервной группе «БАГОСИ [убежище багосов]», созданной после заморозки основного сообщества.
Организаторы акции по распространению вредоносной ссылки объяснили, что пошли на этот шаг из-за невыплаченного вознаграждения со стороны администрации соцсети: обычно пользователям, которые сообщают о найденной уязвимости, выплачивают деньги. При этом они заявили, что вред пользователям нанесен не был.
В записи также утверждается, что используемая брешь была найдена еще год назад. «Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили», — отмечается в публикации.
14 февраля неизвестные разослали в личные сообщения пользователей «ВКонтакте» ссылку, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись. В это же время сообщество «БАГОСИ» оказалось недоступно «в связи с возможным нарушением правил сайта».