Казанский программист обнаружил уязвимость соц. сети «ВКонтакте»

Программист из Казани Камиль Хисматуллин обнаружил уязвимость социальной сети «Вконтакте».

Также он добавляет, что узнать такие ссылки возможно для любого фото, хранящегося в альбомах, или снимка, который был отправлен в личной беседе.

Выявивший эту уязвимость Хисматуллин, рассказал о ней в своем блоге. Суть ошибки заключается в том, что фотографии пользователей оказались на самом деле не защищенными настройками конфиденциальности: их можно просто скачать как из альбомов, так и из сообщений. Для этого он написал программу, которая на протяжении определенного времени отслеживала уязвимость, а после этого получал прямые ссылки на частные изображения.

По словам Камиля Хисматуллина, для того чтобы получить ссылки на все загруженные в течение последнего года фотографии, требуется около двух часов работы. Программист в известность сразу же поставил администрацию ВКонтакте. В качестве благодарности бдительному программисту предлагается награда в виде 10 тысяч голосов, что по текущему курсу составляет около $700.

checheninfo.ru