| | Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля
Наука

Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

Пользователь в интернете обнаружил весьма любопытную уязвимость, которая позволяет получить доступ к чужому аккаунту "ВКонтакте". Примечательно, что для этого даже не понадобится вводить логин и пароль.
Уязвимость позволяет зайти на страницу \"ВКонтакте\" даже после выхода из профиля

Неизвестный пользователь "Хабрахабра" под ником prohodil_mimo обнаружил явную недоработку, которая позволяет при помощи cookie-файлов получать доступ к странице даже при условии, что владелец вышел из профиля. Юзер объяснил, что вся уязвимость кроется в потоке авторизации OAuth, которая даже после выхода пользователя из "ВКонтакте" по ряду причин оставляет рабочими cookie, через которые можно беспрепятственно вернуться на страницу без необходимости вводить логин и пароль.
Внимательный юзер уже оповестил службу поддержки "ВКонтакте", но там ему объяснили, что "это не баг, а фича". После этого программист решил обнародовать имеющуюся информацию в сети, чем и привлёк внимание тысяч людей.
Александр Сарутоби...

Еще по теме

Россиянин получил доступ к чтению чужой переписки «ВКонтакте» / Уязвимость  ...

Россиянин получил доступ к чтению чужой переписки «ВКонтакте» / Уязвимость ...

19-10-2015, 12:04

"Лаборатория Касперского" призывает россиян срочно сменить учетные данные ...

14-10-2015, 14:16
 Пользователи “ВКонтакте” пострадали от хакеров

Пользователи “ВКонтакте” пострадали от хакеров

11-10-2015, 10:51
 «Лаборатория Касперского» сообщила о массовой краже данных пользователей « ...

«Лаборатория Касперского» сообщила о массовой краже данных пользователей « ...

9-10-2015, 19:34
 Обнаружена уязвимость в iOS 9

Обнаружена уязвимость в iOS 9

24-09-2015, 20:18
 Уязвимость в Skype позволяет тайно наблюдать за пользователем

Уязвимость в Skype позволяет тайно наблюдать за пользователем

25-12-2014, 14:27
Наука

Редактор раздела Наука
Написать на e-mail