E-mail рассылка

Вчера
09.12.2016
08.12.2016
14.05.2015, 08:57 775

Российский разработчик Камиль Хисматуллин нашел ошибку кода, позволяющую злоумышленникам воровать любые личные фото пользователей «ВКонтакте», даже скрытые в переписке. Администрация сервиса поблагодарила его, выплатив $700 за оказанную помощь. Об этом случае Камиль рассказал в своем блоге.

 

Программист выяснил, что хакеры могли получать прямые ссылки на изображения, в том числе, спрятанные в личных сообщениях. Он лично опробовал схему «краи картинок» – для этого написал программный код, который в течение какого-то времени отслеживал уязвимость, а затем сам получал ссылки на чужие изображения.

 

«Я смог получить доступ ко всем вашим фотографиям, загруженным вчера, в течение дня, – рассказывает Хисматуллин. – Сделал это я всего за одну минуту. А весь ваш недельный архив был скачан за семь минут! За 20 минут мог собрать снимки, загруженные в течение месяца, а годичные данные заархивировал всего лишь за два часа».

 

Отметим, что Камиль Хисматуллин уже не первый раз обнаруживает серьезные уязвимости на популярных сервисах. Не так давно россиянин нашел брешь в коде YouTube, позволяющую удалить любой ролик на видеохостинге.

Комментарии