Реклама на сайте|Обратная связь Понедельник, 23 октября, 16:36
Регистрация на сайте
Авторизация
+ Добавить Новость
Город Online
Город OnLine
Акция «Техника безопасности»
Расписание автотранспорта
Архив новостей

Показать/скрыть

Октябрь 2017 (276)
Сентябрь 2017 (356)
Август 2017 (372)
Июль 2017 (252)
Июнь 2017 (327)
Май 2017 (242)
Студия визуальных решений «Ника»
| Новости » Не про Озерск, но интересно

Челябинец нашел серьезную уязвимость страниц «ВКонтакте»

Челябинец, зарегистрированный под ником Алекс Ребл, нашел номера телефонов премьер-министра Дмитрия Медведева, основателя «ВКонтакте» Павла Дурова и главного разработчика соцсети Олега Илларионова, к которым привязаны их аккаунты. Администрации ВК пришлось признать наличие «дыры» в системе. Сам же молодой человек не планировал пользоваться найденными номерами – он искал телефон своей девушки.

«Пытался найти во «ВКонтакте» новый номер телефона девушки, чтобы помириться. Решил добавить ее подругу в закладки, чтобы, если что – ей написать. Еще со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе закладки я и обнаружил странность, – рассказал молодой человек на странице сообщества «Код Дурова». – Сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе. Примерно в таком JSON формате: {«name»:«имя»,«lastname»:«фамилия»,«reg_phone»:«номер в закрытом доступе»,«email»:«Эл.адрес в закрытом доступе.»} – по сути нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова – я не поверил. Затем получил номер Дмитрия Медведева – тут я понял, что это конкретный ляп».

О найденном баге Алекс Ребл сообщил старшему разработчику Олегу Илларионову и, как показалось самому web-специалисту, заставил команду «ВКонтакте» понервничать. Он также пытался связаться с основателем соцсети Павлом Дуровым. «Я пытался привлечь внимание Дурова через восстановления пароля (и нужно было убедиться самому, что это баг), надеюсь, он заметил. Прикрепил к сообщению о баге все номера, включая их номера, думаю, разработчиков это удивило», – рассказал Алекс Ребл.

Интересно, что ранее челябинцу тоже удавалось находить недоработки в соцсети. Например, просматривать удаленные записи и картинки, а также залезать на страницы к тем, кто добавил его в черный список. Впрочем, ничего кроме известности за такое случайное открытие молодой человек не получил.

«А ведь это все ради тебя, Кать. Не жалуюсь, денег мне, конечно, не заплатили (перестарался), да и не надо мне, я тебя искал, получил номер твоей Танюхи, Настёны, Ксении... а вот твоего номера не нашел. Спокойной ночи тебе!», – написал он на своей странице.

http://chelyabinsk.ru

Ключевые теги: социальные сети, интернет.

Нашли ошибку? Выделите её, нажмите Ctrl + Enter, и мы всё исправим!
-0+

Комментарии (0)

Комментариев еще нет. Вы можете написать первый.

Добавить комментарий

Обратите внимание, что комментарии проходят предварительную модерацию. Мы не публикуем сообщения, содержащие мат, сниженную лексику и оскорбления (даже в случае замены букв точками, тире и любыми иными символами). Не допускаются сообщения, призывающие к межнациональной и социальной розни.
 
Представьтесь, пожалуйста:
 
b
i
u
s
|
left
center
right
|
emo
color
|
hide
quote
translit
Нажимая на кнопку ОТПРАВИТЬ, Я даю согласие на обработку персональных данных и соглашаюсь с политикой конфиденциальности.
Код:
Включите эту картинку для отображения кода безопасности
Введите код: