Программист из Казани нашел уязвимость в популярной социальной сети «Вконтакте»

Камиль Хисматуллин сообщил об ошибке кода, которая давала возможность хакерам красть любые личные фотографии пользователей, в том числе, находящиеся в личных сообщениях. Программист выяснил, что злоумышленники могли владеть прямыми ссылки на личные изображения. Камиль самостоятельного опробовал схему «кражи фотографий». Для этого он написал программу, которая на протяжении определенного времени отслеживала уязвимость, а после этого получал прямые ссылки на частные изображения.По словам Камиля Хисматуллина, он смог получить все загруженные в этот день фотографии буквально за одну минуту. На ошибку Камиль указал администрации Вконтакте и получил за свою работу вознаграждение – примерно 700 долларов или 10 тысяч голосов VK – внутренней валютой социальной сети.Напомним, что о плохой защите частных данных в сети говорили всегда. Однако представить, что украсть информацию смогут и из личных сообщений, не каждый смог бы. Отметим, что такую новость Камиль опубликовал в своем личном блоге. Отметим, что программист ведет электронный дневник и на английском языке, поэтому об интересном открытии, узнал и весь мир.