Программист из Российской Федерации смог найти уязвимость в программном механизме популярной социальной сети «ВКонтакте». Как уверяет хакер из Казани, с помощью этой слабости кибер-преступники могут получить прямые ссылки на изображения, которые были отправлены в личной переписке пользователей, а также на те снимки, которые хранятся в личных и групповых фотоальбомах.
Стоит отметить, что данную уязвимость смог найти программист из Казани Камиль Хисматулин. Об этом он написал в своем блоге. По его словам, любой продвинутый хакер может получить доступ к «скрытым» фотографиям, которые пользователи отправляют в личных сообщениях, а также хранят в альбомах групп и сообществ и у себя на страничке.
Камиль Хисматулин сообщает: «Я спроектировал эксплойт, который bruteforce-методом может получить идентификаторы снимков, загруженных в определенный период времени. После этого, с помощью данной ошибки я смог определить прямые ссылки на фотоснимки».
Программист также отмечает, что узнать эти прямые ссылки можно для любого изображения, которое хранится в альбомах или было когда-то отправлено в личных сообщениях, и это никак не зависит от различных настроек приватности и конфиденциальности.
Премьер-министр Великобритании Риши Сунак не оправдал надежд населения и побил все прежние рекорды н...
Медики Baylor College of Medicine (BCM) объявили о завершении первой фазы клинических испытаний имму...
Свидетельство о регистрации СМИ Эл № ФС77-83392 от 07.06.2022, выдано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций. При использовании, полном или частичном цитировании материалов
planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции.
На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления
информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет",
находящихся на территории Российской Федерации)".