$700 за предотвращение кражи личных фото во ВКонтакте

кражи личных фото во ВКонтактеКазанский программист Камиль Хисматулин обнаружил ошибку в социальной сети «ВКонтакте», позволяющую находить и скачивать все снимки пользователей, в том числе из скрытых альбомов и личных сообщений. За обнаружение ошибки руководство сервиса выплатило эксперту премию в размере 70 тысяч рублей.

Как пояснил Хисматулин в своем блоге, злоумышленники могли получать прямые ссылки на личные фотографии пользователей, в том числе и скрытые в частных сообщениях. Программист лично проверил схему кражи изображений, специально для этой цели написав эксплоит, благодаря которому смог получить доступ к идентификаторам снимков, загруженных на определенный промежуток времени. Дальнейшая эксплуатация уязвимости позволила ему получить прямые ссылки на фотографии.

По признанию Хисматулина, для того, чтобы получить снимки, загруженные в течение предыдущего дня, ему понадобилась всего одна минута. Загрузка недельного архива заняла семь минут, а за двадцать специалист смог собрать фотографии, загруженные в течение месяца.

Программист указал на проблему администрации «ВКонтакте», за что получил премию –10 тыс. голосов VK (внутренняя валюта соцсети) или примерно $700. 

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи $700 за предотвращение кражи личных фото во ВКонтакте

$700 за предотвращение кражи личных фото во ВКонтакте: 2 комментария

  1. Александр Жовтюк 11.06.2015 at 20:32

    чето контакт скуповат, могли и больше раскошелится!

    [Ответить]

  2. Влад 14.05.2015 at 14:27

    ну ничесе, целых 700 баксов за находку такой проблемы, нуну. Так еще и в своих голосах, вконтакте жги еще

    [Ответить]