Российский разработчик Камиль Хисматуллин нашел ошибку кода, позволяющую злоумышленникам воровать любые личные фото пользователей «ВКонтакте», даже скрытые в переписке. Администрация сервиса поблагодарила его, выплатив $700 за оказанную помощь. Об этом случае Камиль рассказал в своем блоге.
Программист выяснил, что хакеры могли получать прямые ссылки на изображения, в том числе, спрятанные в личных сообщениях. Он лично опробовал схему «краи картинок» – для этого написал программный код, который в течение какого-то времени отслеживал уязвимость, а затем сам получал ссылки на чужие изображения.
«Я смог получить доступ ко всем вашим фотографиям, загруженным вчера, в течение дня, – рассказывает Хисматуллин. – Сделал это я всего за одну минуту. А весь ваш недельный архив был скачан за семь минут! За 20 минут мог собрать снимки, загруженные в течение месяца, а годичные данные заархивировал всего лишь за два часа».
Отметим, что Камиль Хисматуллин уже не первый раз обнаруживает серьезные уязвимости на популярных сервисах. Не так давно россиянин нашел брешь в коде YouTube, позволяющую удалить любой ролик на видеохостинге.
/
Российский разработчик Камиль Хисматуллин нашел ошибку кода, позволяющую злоумышленникам воровать любые личные фото пользователей «ВКонтакте», даже скрытые в переписке. Администрация сервиса поблагодарила его, выплатив $700 за оказанную помощь. Об этом случае Камиль рассказал в своем блоге.
Программист выяснил, что хакеры могли получать прямые ссылки на изображения, в том числе, спрятанные в личных сообщениях. Он лично опробовал схему «краи картинок» – для этого написал программный код, который в течение какого-то времени отслеживал уязвимость, а затем сам получал ссылки на чужие изображения.
«Я смог получить доступ ко всем вашим фотографиям, загруженным вчера, в течение дня, – рассказывает Хисматуллин. – Сделал это я всего за одну минуту. А весь ваш недельный архив был скачан за семь минут! За 20 минут мог собрать снимки, загруженные в течение месяца, а годичные данные заархивировал всего лишь за два часа».
Отметим, что Камиль Хисматуллин уже не первый раз обнаруживает серьезные уязвимости на популярных сервисах. Не так давно россиянин нашел брешь в коде YouTube, позволяющую удалить любой ролик на видеохостинге.
Российский разработчик Камиль Хисматуллин нашел ошибку кода, позволяющую злоумышленникам воровать любые личные фото пользователей «ВКонтакте», даже скрытые в переписке. Администрация сервиса поблагодарила его, выплатив $700 за оказанную помощь. Об этом случае Камиль рассказал в своем блоге.
Программист выяснил, что хакеры могли получать прямые ссылки на изображения, в том числе, спрятанные в личных сообщениях. Он лично опробовал схему «краи картинок» – для этого написал программный код, который в течение какого-то времени отслеживал уязвимость, а затем сам получал ссылки на чужие изображения.
«Я смог получить доступ ко всем вашим фотографиям, загруженным вчера, в течение дня, – рассказывает Хисматуллин. – Сделал это я всего за одну минуту. А весь ваш недельный архив был скачан за семь минут! За 20 минут мог собрать снимки, загруженные в течение месяца, а годичные данные заархивировал всего лишь за два часа».
Отметим, что Камиль Хисматуллин уже не первый раз обнаруживает серьезные уязвимости на популярных сервисах. Не так давно россиянин нашел брешь в коде YouTube, позволяющую удалить любой ролик на видеохостинге.
