Ошибка соцсети «ВКонтакте» позволяет скачать все фото пользователя вне зависимости от настроек конфиденциальности

Ошибка соцсети «ВКонтакте» позволяет скачать все фото пользователя вне зависимости от настроек конфиденциальности

13.05.2015 13:33
Просмотров: 820
текст: Наталия Клячина
источник фото: INNOV.RU

Ошибку обнаружил российский программист.

Камиль Хисматуллин – программист из Казани, нашедший серьезную уязвимость популярной социальной сети «ВКонтакте». Суть ошибки заключается в том, что фотографии пользователей оказались на самом деле не защищенными настройками конфиденциальности: их можно просто скачать как из альбомов, так и из сообщений.

Камиль рассказал в своем блоге поверхностно алгоритм, который позволил ему это сделать. Программистом был создан эксплойт, который bruteforce-методу получает идентификаторы фотографий пользователя, загруженных в какой-то конкретный период в альбом или в личных сообщениях. Далее Хисматуллину удалось заполучить прямые ссылки на фото. Также казанский программист отметил, что если нужно получить ссылки на все фото пользователя, которые были им загружены в последний год, то потребуется для этого всего каких-то 2 часа. И всего одна минута уйдет на то, чтобы получить фото какого-либо одного дня.

Камиль сообщил о данном баге в службу поддержки «ВКонтакте», за что ему было отправлено порядка 700$ в виде 10 тысяч голосов социальной сети. Сама соцсеть ставит гораздо выше курс своей виртуальной валюте, и расценивает вознаграждение программиста в 70 тысяч рублей. На данный момент специалисты соцсети уже исправили ошибку, и потому пользователи могут не волноваться за сохранность конфиденциальности своих фотографий в профиле.


К списку всех новостей


Читайте также:

—  В Instagram Москва и Петербург вошли в десятку самых популярных городов 2016 года

—  Соцсеть «ВКонтакте» тестирует свой мессенджер в бета-версии

—  В социальной сети «ВКонтакте» будет запущена реклама в аудиозаписях

—  В группах соцсети «Одноклассники» открылся сервис продажи

—  Facebook может ввести цензуру ради выхода на китайский рынок

—  LinkedIn ожидает, что через какое-то время станет доступна в России