18+

| | Казанский программист нашёл уязвимость социальной сети "Вконтакте"

Казанский программист нашёл уязвимость социальной сети "Вконтакте"

Ср, 13 мая 2015 13:47:07

Известный программист из Казани Камиль Хисматуллин, который регулярно занимается поиском слабых мест популярных интернет-сервисов, нашёл уязвимость в социальной сети ВКонтакте. Она позволяет любому пользователю скачивать фотографии с серверов сайта, даже если они конфиденциальны. Камиль сразу же поставил в известность администрацию ВКонтакте, уязвимость была устранена.


Казанский программист нашёл уязвимость социальной сети "Вконтакте"

 

 

Камиль Хисматуллин, программист из Казани, который постоянно находит слабые места популярных интернет-сервисов, нашёл уязвимость в социальной сети ВКонтакте. Воспользовавшись ею, любой желающий мог скачать все загруженные на серверы сайта фотографии, даже если они конфиденциальны и отправлены личным сообщением.


Таким образом, за 1 минуту можно было скачать все изображения за прошлый день, за 7 минут – прошлую неделю, а за 2 часа – все изображения за год. Камиль уже поставил администрацию сайта в известность, в результате оплошность была устранена. За эту находку программисту было предложено вознаграждение в виде 10000 голосов, что по сегодняшнему курсу составляет $700.



Ростислав Стрельцов

Новости по теме

В работе социальной сети «ВКонтакте» вновь произошел сбой
В работе социальной сети «ВКонтакте» вновь произошел сбой

Пользователи, которые имеют аккаунты в социальной сети «ВКонтакте» вновь жаловались на сбой в работе сайта. Соцсеть выдавала ошибки сегодня, 13 апреля.

Киевский программист придумал, как анонимно комментировать записи «ВКонтакте»
Киевский программист придумал, как анонимно комментировать записи «ВКонтакте»

Совсем скоро «Вконтакте» появится возможность отправлять анонимные сообщения и присоединять к ним мультимедиа файлы. Об этом заявил программист из Киева, под

Комментарии

  1. Бугога, там есть и пожеще дыры, а этой дыре уже лет пять. Лошарик какойто журналистов развел :)

Добавить комментарий

Имя:
Email:
Введите код: Кликните на изображение чтобы обновить код, если он неразборчив