22-летний программист из Казани Камиль Хисматуллин обнаружил уязвимость социальной сети «ВКонтакте», сообщает RG.RU.
По словам Камиля, уязвимость в программном механизме соцсети заключается в том, что хакеры могут получать прямые ссылки на изображения, отправленные в личных сообщениях, а также хранящиеся в закрытых фотоальбомах. Раздобыть прямую ссылку можно для любого изображения, независимо от настроек конфиденциальности.
«Я создал эксплойт, который bruteforce-методом получает идентификаторы фотографий, загруженных в определенный период, а затем с помощью этой уязвимости получил возможность узнать прямые ссылки на изображения», - отметил Камиль.
О найденном пробеле в безопасности Камиль Хисматуллин сообщил представителям социальной сети.
Напомним, ранее казанский программист нашел уязвимость в коде популярного видео-хостинга YouTube, которая в умелых руках позволила бы в считанные часы удалить сотни видео-роликов.