Соцсеть заплатила 700 долларов за обнаружение серьёзной ошибки в безопасности

Хакеры могли получить информацию даже из приватных сообщений, пока разработчик Камиль Хисматуллин не обнаружил ошибку кода. Добычей взломщиков наверняка стало множество личных фотографии пользователей "ВКонтакте", в том числе, скрытых в переписке.

Программист Камиль Хисматулин не первый раз исследует разные системы в сети. На этот раз выбрал "ВКонтакте". И уязвимость защиты была обнаружена. Камиль написал программный код, который в течение определенного времени отслеживал уязвимость, а затем сам получал прямые ссылки на чужие изображения. 

"Я смог получить все ваши фотографии, загруженные вчера, в течение дня. Сделал это буквально за одну минуту. А весь ваш недельный архив скачал за семь минут! За 20 минут мог собрать фотографии, загруженные в течение месяца, а годичные данные заархивировал всего лишь за два часа", - сообщил Хисматулин в своем англоязычном блоге. 

Администрация соцсети уже исправила ошибку, поэтому поживиться чужими снимками больше не получится. За бдительность программист получил от руководства "ВКонтакте" вознаграждение - примерно 700 долларов, сообщает macdigger.ru.

Поделиться:

Читайте также