Реклама
Реклама
Экспресс-новости
Реклама
Последние комментарии
Реклама
События и факты

Программист из Казани вскрыл серьезную ошибку сайта «ВКонтакте»

Из-за уязвимости в программном механизме сайта «ВКонтакте» хакерам удается получать прямые ссылки на...

Из-за уязвимости в программном механизме сайта «ВКонтакте» хакерам удается получать прямые ссылки на изображения, отправленные в личных сообщениях, а также находящиеся в личных и групповых фотоальбомах. Эту ошибку обнаружил программист из Казани Камиль Хисматуллин, рассказавший о ней в своем блоге.

«Я создал эксплойт, который bruteforce-методом получает идентификаторы фотографий, загруженных в определенный период, а затем с помощью этой уязвимости получил возможность узнать прямые ссылки на изображения», - написал Хисматуллин. Он также отметил, что раздобыть прямую ссылку можно для любого хранящегося изображения, независимо от настроек конфиденциальности.

По словам казанского программиста, для того чтобы получить ссылки на все загруженные в течение последнего года фотографии, требуется около двух часов работы. К. Хисматуллин отметил, что администрация «ВКонтакте» уже знает о наличии уязвимости.

 

 

 

Подписывайтесь на наши сообщества в ВКонтакте, Telegram, Одноклассники.

 

 



Следите за самым важным и интересным в Telegram-канале Татмедиа


Поделиться:
Комментарии (4)
  • 13 мая 2015 - 20:09
    Эксплойт
    А в чем серьезность?Не понял.
  • 14 мая 2015 - 07:52
    1
    За определённую плату можно получить доступ (логин и пароль) к любой личной странице. Так что в VK есть крысы!
  • 14 мая 2015 - 08:36
    Саша
    Вывод: не пользуйтесь Вконтакте для деловой и интимной переписки...
  • 14 мая 2015 - 11:11
    Евгений
    Давно все в курсе этого!! Ни одна фотка из сети не удаляется.
Главное
  • 28 сентября 2022
    Стоматологическая поликлиника № 1 – первопроходцы и лидеры
    В преддверии Международного дня пожилых людей в стоматологической поликлинике № 1 вспомнили коллег, находящихся на заслуженном отдыхе. Первопроходцы, врачи-стоматологи поделились воспоминаниями о том, как в Набережных Челнах строили первую стоматологическую поликлинику.
  • 28 сентября 2022
    Больше десяти лет пенсионер живет в гараже
    У 66-летнего Ильдара нет прописки и нет дома. Больше десяти лет он скитается – живет то в гараже, то у знакомых. «Челнинские известия» побывали у него в гостях – в гараже в Сидоровке
  • 23 сентября 2022
    Академия роста: как выбрать кружок для ребенка и не ошибиться
    Любопытным детям всегда хочется развлечений, а родители хотят, чтобы помимо веселья дети узнавали что-то новое. В наше время есть тысячи возможностей чтобы желания родителей и детей совпадали. Главное, найти подходящий детский центр, секцию или кружок с профессиональной командой. Предложений на образовательном рынке - масса. Мы решили облегчить жизнь родителям и составить рейтинг проверенных центров развития, в котором детям будет весело, а родителям спокойно.
  • 27 сентября 2022
    Что обнаружили на дне Мелекески специалисты
    Операция по очистке 1,5 километрового участка реки Мелекеска в Набережных Челнах вышла на завершающую стадию
Реклама
Реклама
Реклама
Реклама
Реклама
Реклама
Актуальное видео
  • 14 сентября 2022 - 15:04
    Цена времени
Реклама
Опрос
Реклама