Rambler's Top100

Очередная уязвимость социальной сети Вконтакте

Очередная уязвимость социальной сети Вконтакте

В крупнейшей социально сети была найдена серьезная уязвимость, благодаря которой злоумышленники могли публиковать любые сообщения на стены потерпевших, не имея доступа к их страницах. Более детально узнать об этой проблеме в продолжении поста.

 

1Уязвимость социальной сети Вконтакте (11 фото)
2Уязвимость социальной сети Вконтакте (11 фото)

Не знаю, каким идиотом для этого надо быть, но часть пользователей VK стала указывать этот емейл в качестве регистрационного на различных говносервисах! Сервисам впринципе насрать, куда слать письма со всякой рекламной еб*той, поэтому через некоторое время шаблонные призывы купить очередную скороварку начали всплывать на стенах у разных людей. Ну а дальше дело техники:

1. Ищем упоминания почтового домена и какого-либо сервиса, рассылающего письма на стенах пользователей:

 
3Уязвимость социальной сети Вконтакте (11 фото)
4Уязвимость социальной сети Вконтакте (11 фото)

2. Выбираем жертву
3. Делаем, что захотим! Можно тупо засрать стену, можно потраллить друзей жерты, можно угнать аккаунт через восстановление пароля, да что угодно! :)

Волна взломов страниц не заставила себя ждать

 
5Уязвимость социальной сети Вконтакте (11 фото)
6Уязвимость социальной сети Вконтакте (11 фото)
7Уязвимость социальной сети Вконтакте (11 фото)
8Уязвимость социальной сети Вконтакте (11 фото)
9Уязвимость социальной сети Вконтакте (11 фото)

Разработчики вконтакте уже заявили, что никаких мер против долбо*бов в интернете предпринимать не намерены:

 
10Уязвимость социальной сети Вконтакте (11 фото)

11Уязвимость социальной сети Вконтакте (11 фото)

Плохо конечно, ведь тысячи пользователей так и будут тупить в интернетах. С другой стороны, а нам то что? Дыру в головах не прикроешь, так что развлекаемся дальше!

 

invivio в соцсетях
Интересно
bigmir)net TOP 100