| | ’акер нашел телефоны ћедведева и ƒурова через у€звимость в новом дизайне Ђ¬ онтактеї / —оцсеть отказалась платить вознаграджение за найденный недостаток
Ќаука

’акер нашел телефоны ћедведева и ƒурова через у€звимость в новом дизайне Ђ¬ онтактеї / —оцсеть отказалась платить вознаграджение за найденный недостаток

’акер нашел телефоны ћедведева и ƒурова через у€звимость в новом дизайне Ђ¬ онтактеї / —оцсеть отказалась платить вознаграджение за найденный недостаток

’акер нашел телефоны ћедведева и ƒурова через у€звимость в новом дизайне Ђ¬ онтактеї —оцсеть отказалась платить вознаграджение за найденный недостаток
30.08.16 17:09
ћосква, јвгуст 30 (Ќовый ƒень, јлексей ”сов) Ц ’акер под ником јлекс –ебл нашел у€звимость в новом дизайне Ђ¬ онтактеї, благодар€ которой он нашел номера телефонов премьер-министра ƒмитри€ ћедведева, ѕавла ƒурова, операционного директора Ђ¬ онтактеї јндре€ –огозова, разработчика соцсети ќлега »лларионова. јдминистраци€ соцсети решила публично не объ€вл€ть о найденной у€звимости и не предупреждать пользователей. » не заплатила хакеру за найденную у€звимость.
ѕользователь Ђ¬ онтактеї под ником јлекс –ебл несколько дней назад объ€вил через сообщество Ђ од ƒуроваї о найденной дыре в программном коде редизайна Ђ¬ ї. ¬ интервью сообществу хакер рассказал, что у€звимость нашел случайно, когда пыталс€ найти новый телефона девушки, чтобы помиритьс€.
Ђ–ешил добавить еЄ подругу в закладки, чтобы, если что Ц ей написать. ≈щЄ со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. “ут в разделе Ђзакладкиї € и обнаружил странность —ервер отдаЄт больше данных, чем нужно, включа€ те, которые в закрытом доступе. по сути, нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставл€л номер. ћне удалось получить номер ѕавла ƒурова Ц € не поверил. «атем получил номер ƒмитри€ ћедведева Ц тут € пон€л, что это конкретный л€п. Ћично мне нужна была помощь команды ¬ онтакте. я стал привлекать внимание через сообществаї Ц рассказал јлекс –ебл.
ѕо словам хакера, баг малозаметный, его могли обнаружить не больше тыс€чи человек. –анее он находил похожие недоработки с доступом и скрытыми данными. — их помощью пользователю удавалось получить картинки и записи со стен людей, которые внесли его в Ђчерный списокї, а также из профайлов удаленных пользователей.
јдминистратор сообщества Ђ од ƒуроваї ћихаил ¬ерник рассказал, что после общени€ с јлексом –еблом св€зывалс€ с операционным директором Ђ¬ онтактеї јндреем –огозовым и тот подтвердил ему наличие у€звимости, но за€вил, что администраци€ соцсети не будет предупреждать пользователей о ней.
ѕресс-секретарь соцсети ≈вгений  расников рассказал изданию Tjournal.ru, что его коллеги сочли баг неопасным: ЂЅаг, который позвол€л узнать номер телефона, прив€занный к странице, был также исправлен сразу после того, как мы о нЄм узнали, хот€ и не представл€л опасности дл€ безопасности аккаунтов пользователей. ƒоступа к аккаунту пользовател€ с помощью тех данных, которые можно было узнать из-за этого бага, получить невозможної.
’акер, который нашел у€звимость, за€вил, что изначально не рассчитывал на вознаграждение, а решил сразу привлечь внимание администрации Ђ¬ онтактеї, чтобы ошибка была исправлена. ќднако представители администрации попросили его написать отчет об ошибке на HackerOne Ц платформе, через которую соцсеть выплачивает вознаграждени€ за найденные у€звимости. Ќакануне –ебл за€вил, что администраци€ соцсети отказала ему в выплате вознаграждени€. “акже его удивило то, что администраци€ соцсети не предупредила пользователей об у€звимости и не попросила помен€ть личные данные.
¬ пресс-службе правительства –‘ объ€снили журналистам, что номер телефона, прив€занный к аккаунту ƒмитри€ ћедведева во Ђ¬ онтактеї, €вл€етс€ техническим и принадлежит сотрудникам пресс-службы, а не самому премьеру. ƒмитрий ћедведев завел страницу Ђ¬контактеї в 2011 году, когда занимал пост президента –оссии. Ќа его страницу подписаны больше двух миллионов человек. ¬ 2013 году хакеры обнаружили у€звимость Ђ¬ онтактеї, с помощью которой разместили в статусе ћедведева фиктивные уведомлени€ о том, что премьер €кобы в данный момент слушает матерные песни и dubstep-обработку выступлени€ јлексе€ Ќавального на митинге оппозиции.
ћосква. ƒругие новости 30.08.16
≈врокомисси€ штрафует Apple на дес€тую часть капитала компании.  орпораци€ обжалует решение Ѕрюссел€, ее поддерживают »рланди€ и минфин —Ўј. / –оссийские ученые обнаружили четкий инопланетный сигнал. ќткрытие станет одной из основных тем совещани€ по поиску внеземных цивилизаций. / Google оспорила через арбитраж полумиллиардный штраф ‘ј—.
„итать дальше

© 2016, –»ј ЂЌовый ƒеньї
ћетки
ƒуров ѕавел / ћедведев ƒмитрий
¬ рубриках
ћосква / ÷ентральный / ќбщество / –осси€ / —кандалы и происшестви€ / “ехнологии / ѕоследние новости...

≈ще по теме

”€звимость позвол€ет зайти на страницу

”€звимость позвол€ет зайти на страницу "¬ онтакте" даже после выхода из п ...

30-07-2016, 10:17
’акер из »ндии получит $10 тыс€ч вознаграждени€ от Twitter

’акер из »ндии получит $10 тыс€ч вознаграждени€ от Twitter

30-07-2016, 10:16
’акеры выставили на продажу личные данные миллионов пользователей

’акеры выставили на продажу личные данные миллионов пользователей "¬ онтак ...

6-06-2016, 02:51
–осси€нин получил доступ к чтению чужой переписки Ђ¬ онтактеї / ”€звимость  ...

–осси€нин получил доступ к чтению чужой переписки Ђ¬ онтактеї / ”€звимость ...

19-10-2015, 12:04
 ѕочему не работает ¬ : Ђ¬ онтактеї справились с хакерской атакой (VK.com)

ѕочему не работает ¬ : Ђ¬ онтактеї справились с хакерской атакой (VK.com)

11-07-2015, 22:47
 Ђ¬ онтактеї обнаружила в документах поддельную подпись ƒурова

Ђ¬ онтактеї обнаружила в документах поддельную подпись ƒурова

25-08-2014, 15:47
Ќаука

–едактор раздела Ќаука
Ќаписать на e-mail