[300x169]22-летний программист из Казани Камиль Хисматуллин обнаружил уязвимость социальной сети «ВКонтакте», сообщает RG.RU.
По словам Камиля, уязвимость в программном механизме соцсети заключается в том, что хакеры могут получать прямые ссылки на изображения, отправленные в личных сообщениях, а также хранящиеся в закрытых фотоальбомах. Раздобыть прямую ссылку можно для любого изображения, независимо от настроек конфиденциальности.
«Я создал эксплойт, который bruteforce-методом получает идентификаторы фотографий, загруженных в определенный период, а затем с помощью этой уязвимости получил возможность узнать прямые ссылки на изображения», - отметил Камиль. По словам Камиля Хисматуллина, для того чтобы получить ссылки на все загруженные в течение последнего года фотографии, требуется около двух часов работы.
О найденном пробеле в безопасности Камиль Хисматуллин сообщил представителям социальной сети.
Ранее казанский программист нашел уязвимость в коде популярного видео-хостинга YouTube, которая в умелых руках позволила бы в считанные часы удалить сотни видео-роликов. За что и получил в
награду от компании Google 6 000 долларов.