Программист из Казани Камиль Хисматуллин обнаружил ошибку в соцсети «ВКонтакте», позволяющую находить и скачивать все снимки пользователей, в том числе из скрытых альбомов и личных сообщений. Программист отметил, что администрация «ВКонтакте» уже знает о наличии уязвимости.
«Я создал эксплойт, который bruteforce-методом получает идентификаторы фотографий, загруженных в определенный период, а затем с помощью этой уязвимости получил возможность узнать прямые ссылки на изображения», — отметил Камиль. Социальная сеть ВКонтакте не стали исключением. Благодаря багу любой пользователь мог получить доступ к фотографиям, размещенным на сайте, даже если они были конфиденциальны или же отправлены «в личку» посредством сообщений.
Понравилась новость? Будем признательны, если поделитесь этой статьей в социальных сетях!