+12° С
EUR
63,0116
+0,0913

USD
56,0701
-0,2042

Все новости этой рубрики>

Ошибка "ВКонтакте" позволяет хакерам скачивать приватные фотографии пользователей

13 мая 2015, 21:40 3668
Уязвимость в программном механизме "ВКонтакте" позволяет хакерам получать прямые ссылки на изображения, отправленные в личных сообщениях, а также хранящиеся в личных и групповых фотоальбомах. Эту ошибку обнаружил программист из Казани Камиль Хисматуллин, пишет "Российская газета".

"Я создал эксплойт, который bruteforce-методом получает идентификаторы фотографий, загруженных в определённый период, а затем с помощью этой уязвимости получил возможность узнать прямые ссылки на изображения", – написал Хисматуллин в своём блоге. Он отметил, что раздобыть прямую ссылку можно для любого хранящегося изображения, независимо от настроек конфиденциальности.

По словам Камиля Хисматуллина, для того чтобы получить ссылки на все загруженные в течение последнего года фотографии, требуется около двух часов работы. Программист уже уведомил администрацию "ВКонтакте" о наличии уязвимости.

Также следите за последними новостями через Вконтакте и Facebook.
Уважаемые читатели! Убедительная просьба, оставляя комментарии, не использовать ненормативную лексику и оскорбления. В противном случае Ваш комментарий будет удален!