ВКонтакте обнаружена уязвимость

На блог-платформе Habrahabr, было размещено сообщение, что официальный ресурс соцсети «ВКонтакте» имеет ошибку, которая дает возможность злоумышленникам получить доступ и создать крупнейшую на территории постсоветского пространства базу номеров телефонов с данными абонентов. Причем данный баг есть и в версии для ПК, и для ее мобильного образца.

Сначала проблема проявилась в мобильном контенте (m.vk.com), на котором, при восстановлении пароля, любой мог увидеть имя и фото (аватар) пользователя при вводе номера мобильного телефона. На сегодняшний день все устранено и отображается только аватар зарегистрированного человека, установленный на его страничке.

Но что касается основного ресурса соцсети, то аналогичная ошибка там есть и пропадать похоже не спешит. Интересно, что и Facebook грешит такой же проблемой с отображением лишней информации о пользователе.

Любопытно, что для проведения операции сопоставления номера и имени зарегистрированного пользователя, часто необходимо лишь заполучить его аватар и через поиск по картине вычислить необходимую информацию.

Прокомментировать сложившуюся ситуацию два «соцсетевых» магната пока не спешат.

Всего просмотров: 221 , Просмотров за сегодня: 2

  
С уважением,
Михаил Савастьянов.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Навигация по записям