Казанский программист обнаружил уязвимость социальной сети «ВКонтакте»

22-летний программист из Казани Камиль Хисматуллин обнаружил уязвимость социальной сети «ВКонтакте», сообщает RG.RU.

   
   

По словам Камиля, уязвимость в программном механизме соцсети заключается в том, что хакеры могут получать прямые ссылки на изображения, отправленные в личных сообщениях, а также хранящиеся в закрытых фотоальбомах. Раздобыть прямую ссылку можно для любого изображения, независимо от настроек конфиденциальности.

«Я создал эксплойт, который bruteforce-методом получает идентификаторы фотографий, загруженных в определенный период, а затем с помощью этой уязвимости получил возможность узнать прямые ссылки на изображения», - отметил Камиль.

О найденном пробеле в безопасности Камиль Хисматуллин сообщил представителям социальной сети.

Напомним, ранее казанский программист нашел уязвимость в коде популярного видео-хостинга YouTube, которая в умелых руках позволила бы в считанные часы удалить сотни видео-роликов.

Смотрите также: