Anti-noob

Объявление

Новая услуга "Реклама на форуме"

Подробнее в >>теме<<

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Anti-noob » Вконтакте » Во ВКонтакте обнаружена уязвимость

Во ВКонтакте обнаружена уязвимость

Страница: 1

Сообщений 1 страница 3 из 3

1

  • Автор: Anti-noob
  • Administrator
  • Anti-noob
  • Откуда: Belarus
  • Зарегистрирован: 2013-04-06
  • Приглашений: 1
  • Сообщений: 643
  • Уважение: +44
  • Пол: Мужской
  • Возраст: 34 [1990-03-08]
  • Провел на форуме:
    12 дней 4 часа
  • Последний визит:
    2015-03-23 22:44:28

Специалисты из Habrahabr провели исследование нескольких социальных сетей на предмет ошибок и багов. Причем именно таких, которые так или иначе дают возможность завладеть хотя бы крупицами данных пользователей.

http://s9.uploads.ru/t/2JE8K.jpg

Старания увенчались успехом: в мобильной и основной версиях ВКонтакте была обнаружена одна и та же ошибка. В m.vk.com, при восстановлении пароля, при введении мобильного система отображает его имя, фамилию. «Злоумышленник, завладевший номерами пользователей, сможет с легкостью составить базу всех людей, зарегистрированных в сети», — отмечает представитель Habrahabr. — «А получить доступ к этим самым мобильным номерам не так уж и сложно. Что интересно — похожая ситуация наблюдается и в Facebook. Что это — случайность, или запланированные недочеты?»

О найденных багах сообщили соответствующим социальным сетям, но ни представители ВКонтакте, ни представители Facebook никак не отреагировали на заявления.

Но буквально через несколько дней в мобильной версии ВК убрали исправили ошибку. Теперь при введении телефона при восстановлении аккаунта отображается только аватар пользователя, последняя установленная картинка. А вот в основной версии все осталось по прежнему.

Существует еще несколько способов завладеть данными. Например, с помощью специальной программы, заполучить аватар и с помощью поиска по картинке найти нужного пользователи вместе с необходимой информацией.

2

  • Автор: makisimka
  • User
  • Зарегистрирован: 2014-02-27
  • Приглашений: 0
  • Сообщений: 1
  • Уважение: 0
  • Провел на форуме:
    1 минуту
  • Последний визит:
    2014-02-27 01:24:43

Да ну,разве это можно назвать уязвимостью?

3

  • Автор: VoVka85
  • User
  • Зарегистрирован: 2014-03-07
  • Приглашений: 0
  • Сообщений: 1
  • Уважение: 0
  • Провел на форуме:
    2 минуты
  • Последний визит:
    2014-03-07 15:49:12
Anti-noob написал(а):

Специалисты из Habrahabr провели исследование нескольких социальных сетей на предмет ошибок и багов. Причем именно таких, которые так или иначе дают возможность завладеть хотя бы крупицами данных пользователей.

Старания увенчались успехом: в мобильной и основной версиях ВКонтакте была обнаружена одна и та же ошибка. В m.vk.com, при восстановлении пароля, при введении мобильного система отображает его имя, фамилию. «Злоумышленник, завладевший номерами пользователей, сможет с легкостью составить базу всех людей, зарегистрированных в сети», — отмечает представитель Habrahabr. — «А получить доступ к этим самым мобильным номерам не так уж и сложно. Что интересно — похожая ситуация наблюдается и в Facebook. Что это — случайность, или запланированные недочеты?»

О найденных багах сообщили соответствующим социальным сетям, но ни представители ВКонтакте, ни представители Facebook никак не отреагировали на заявления.

Но буквально через несколько дней в мобильной версии ВК убрали исправили ошибку. Теперь при введении телефона при восстановлении аккаунта отображается только аватар пользователя, последняя установленная картинка. А вот в основной версии все осталось по прежнему.

Существует еще несколько способов завладеть данными. Например, с помощью специальной программы, заполучить аватар и с помощью поиска по картинке найти нужного пользователи вместе с необходимой информацией.

Значит они не считают это уязвимостью

Страница: 1

Вы здесь » Anti-noob » Вконтакте » Во ВКонтакте обнаружена уязвимость