Ошибка соцсети «ВКонтакте» позволяет скачать все фото пользователя вне зависимости от настроек конфиденциальности

Ошибка соцсети «ВКонтакте» позволяет скачать все фото пользователя вне зависимости от настроек конфиденциальности

13.05.2015 13:33
Просмотров: 762
текст: Наталия Клячина
источник фото: INNOV.RU

Ошибку обнаружил российский программист.

Камиль Хисматуллин – программист из Казани, нашедший серьезную уязвимость популярной социальной сети «ВКонтакте». Суть ошибки заключается в том, что фотографии пользователей оказались на самом деле не защищенными настройками конфиденциальности: их можно просто скачать как из альбомов, так и из сообщений.

Камиль рассказал в своем блоге поверхностно алгоритм, который позволил ему это сделать. Программистом был создан эксплойт, который bruteforce-методу получает идентификаторы фотографий пользователя, загруженных в какой-то конкретный период в альбом или в личных сообщениях. Далее Хисматуллину удалось заполучить прямые ссылки на фото. Также казанский программист отметил, что если нужно получить ссылки на все фото пользователя, которые были им загружены в последний год, то потребуется для этого всего каких-то 2 часа. И всего одна минута уйдет на то, чтобы получить фото какого-либо одного дня.

Камиль сообщил о данном баге в службу поддержки «ВКонтакте», за что ему было отправлено порядка 700$ в виде 10 тысяч голосов социальной сети. Сама соцсеть ставит гораздо выше курс своей виртуальной валюте, и расценивает вознаграждение программиста в 70 тысяч рублей. На данный момент специалисты соцсети уже исправили ошибку, и потому пользователи могут не волноваться за сохранность конфиденциальности своих фотографий в профиле.


К списку всех новостей


Читайте также:

—  Instagram теперь может сохранять черновые фото

—  Пользователи снова могут слушать музыку в сети «ВКонтакте»

—  Twitter снимает «знаковые» ограничения

—  Аудиозаписи вернулись в приложение «ВКонтакте» для iPhone

—  В Instagram появилась функция автоматической фильтрации комментариев

—  Соцсети рассказывают о доходах пользователей