Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Уязвимость» социальной сети «ВКонтакте»

Форум ZiSMO.biz
23
Сообщений в теме: 23

OFFLINE Отправлено

TiR
группа пользователя
  • Онлайн:258д 10ч 50м
2 543

Во «ВКонтакте» объяснили причины «уязвимости» личных данных

 

pic_9cb7c6c7814074fcd1de4fbce926c45a.jpg
 
Так называемая «уязвимость» социальной сети «ВКонтакте», из-за которой личные документы пользователей якобы оказались среди результатов общего поиска, на самом деле не предоставляет доступ к закрытым для просмотра файлам. Об этом «Ленте.ру» во вторник, 19 апреля, рассказал пресс-секретарь «ВКонтакте» Евгений Красников.

 

По его словам, все документы по умолчанию загружаются в социальную сеть как личные и не отображаются в общем поиске. Чтобы они стали доступны для публичного просмотра, пользователю нужно изменить при редактировании их категорию. Таким образом, люди, чьи личные документы оказались доступны к скачиванию через общий поиск, самостоятельно предоставили к ним доступ.

 

Красников добавил, что отключать из-за этого поиск по документам в социальной сети не планируется, так как функция часто оказывается полезной для пользователей. Например, многие начинающие авторы загружают в соцсеть свои произведения, чтобы привлечь аудиторию.

 

19 апреля в интернете появилась информация о том, что во «ВКонтакте» была обнаружена «уязвимость», из-за которой личные документы пользователей стали доступны для публичного просмотра. Сообщалось, что среди результатов общего поиска по ошибке оказались сканы документов и текстовые документы с личной информацией, в том числе с логинами и паролями

 

Источник: https://lenta.ru/news/2016/04/19/vk/


Сообщение отредактировал TiR: 19 04 2016 - 20:59




h_1430221993_3409978_ce1a204f44.gif19.05h_1442823953_6355645_eb1b36271c.gif25.05
aec4f4a2a8e4.gif21.054LGfrCu.gif25.04
    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

Arvendeil
группа пользователя
  • Онлайн:17д 1ч 44м
17

Интересно, спасибо за инфу!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Matyha
группа пользователя
  • Онлайн:17д 21ч 45м
275

Интересно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

35xakers
группа пользователя
  • Онлайн:26д 13ч 9м
45

Спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Luzer
группа пользователя
  • Онлайн:115д 17ч 26м
58

Давно в курсе


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

on3shot
группа пользователя
  • Онлайн:276д 12ч 20м
2 015
сначала они по умолчанию были доступны для всех, надо было выставлять галку если документ личный, а теперь наоборот видимо сделали и отмораживаются.
v1UVplq.gifhckE4eu.gif9ad979a3e9c4a86cec2f942d04762d7e.gifsocialkit2.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

mozgozavr1337
группа пользователя
  • Онлайн:99д 7ч 21м
756

Спасибо за статью.


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

T710MA
группа пользователя
  • Онлайн:259д 20ч 3м
1 722

интересно


e5735f37c70a2e49ff803f7d4d0dcbf6.pngd94bf675e6f265d4a1b59662eb7b3f64.pngLikOFF.net — Дёшёво купоны likest Like4u LikeOrgasm TurboLike likes.FM VTope Ad-Social
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Евгений Чайкин
группа пользователя
  • Онлайн:4д 5ч 32м
32
Раньше часто заходил туда, искал файлы как раз с паролями и логинами)
Вот счастье было, радости полные штаны, среди гифок найти личные данные =)
Но я был не один такой умник, от чего был ещё и азарт, кто первый тот и съел.
А вообще документы для своих сайтов использую как облако при помощи скрипта, и на хостинге чисто всё и в вк файлы дублируются на разных страницах на всякий случай)
А ещё в вк есть нечто пожожее на msql, тоже очень удобная штука, например если хостинг халявный без бд, да такие всё ещё есть)
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

DEVIANT
группа пользователя
  • Онлайн:10д 19ч 8м
8

поищем что-нибудь интересное)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Big.Boss
группа пользователя
  • Онлайн:24д 9ч 40м
178

Спасибо за статью:)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Serg Weider
группа пользователя
  • Онлайн:27д 9ч 39м
278

Спасибо автору за старания.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

KugelHagel
группа пользователя
  • Онлайн:9д 11ч 11м
24

помощь, спасибо за копипаст 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Margarin
группа пользователя
  • Онлайн:19д 22ч 55м
7

прочел , спасибо 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Vladis55555
группа пользователя

    Куплю баллы Snebes.Возьму оплату баллами

  • Cообщений: 6 337
  • Друзей:91
  • Поинты: 92
  • Предупреждений: 0
  • Онлайн:172д 15ч 14м
92

спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

EXPRESSMON
группа пользователя

    Раскручиваешь группу? Смотри мою подпись!

  • Cообщений: 5 319
  • Друзей:2622
  • Поинты: 12
  • Предупреждений: 10
  • Онлайн:55д 2ч 22м
155

спасибо  (y)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Олеся Авдонина
группа пользователя
  • Онлайн:144д 12ч 31м
2 530

Спасибо автору за старания.

за Ctrl c + Ctrl v :)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

ganja27
группа пользователя
  • Онлайн:8д 17ч 30м
7

там можно поискать что-то стоящие 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Markov123
группа пользователя
  • Онлайн:5д 15ч 4м
28

интересно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

on3shot
группа пользователя
  • Онлайн:276д 12ч 20м
2 015

Раньше часто заходил туда, искал файлы как раз с паролями и логинами)
Вот счастье было, радости полные штаны, среди гифок найти личные данные =)
Но я был не один такой умник, от чего был ещё и азарт, кто первый тот и съел.
А вообще документы для своих сайтов использую как облако при помощи скрипта, и на хостинге чисто всё и в вк файлы дублируются на разных страницах на всякий случай)
А ещё в вк есть нечто пожожее на msql, тоже очень удобная штука, например если хостинг халявный без бд, да такие всё ещё есть)

что за скрипт? 


v1UVplq.gifhckE4eu.gif9ad979a3e9c4a86cec2f942d04762d7e.gifsocialkit2.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Евгений Чайкин
группа пользователя
  • Онлайн:4д 5ч 32м
32

что за скрипт?

Взял за оснрву фтп менеджер на php и заменил все инструкции фтп на аналогичные по сути для vk-api
Тоесть вместо копирования файла на сервер, он сохраняет в документы через curl. На самом хостинге лежит лишь текстовый файл с деревом файлов.
При загрузке страницы, часть скриптов выполняется сервером через exec а картинки ява и прочие загружает срипт на яве, таким образом можно теробайты информации сохранять)
А про msql, у прилодений есть возможность сохранять переменные в контакте а не на сервере и доступны простые операции к ним.в общем гемор но зато каждый сайт "прослойка" обходится мне в копейки)
Также в контакте есть уязвимость позволяющая html документы открывать в самом контакте, тоесть простая html страница с редиректом на твой сайт, даёшь ссылку на локумент а человек на сайт попадает, но этот фокус мне дорого обошёлся (не сам нашёл а продали мне его)

Сообщение отредактировал Евгений Чайкин: 19 04 2016 - 23:27

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

on3shot
группа пользователя
  • Онлайн:276д 12ч 20м
2 015

Взял за оснрву фтп менеджер на php и заменил все инструкции фтп на аналогичные по сути для vk-api
Тоесть вместо копирования файла на сервер, он сохраняет в документы через curl. На самом хостинге лежит лишь текстовый файл с деревом файлов.
При загрузке страницы, часть скриптов выполняется сервером через exec а картинки ява и прочие загружает срипт на яве, таким образом можно теробайты информации сохранять)
А про msql, у прилодений есть возможность сохранять переменные в контакте а не на сервере и доступны простые операции к ним.в общем гемор но зато каждый сайт "прослойка" обходится мне в копейки)
Также в контакте есть уязвимость позволяющая html документы открывать в самом контакте, тоесть простая html страница с редиректом на твой сайт, даёшь ссылку на локумент а человек на сайт попадает, но этот фокус мне дорого обошёлся (не сам нашёл а продали мне его)

неплохо, жаль я не умею в кодинг


v1UVplq.gifhckE4eu.gif9ad979a3e9c4a86cec2f942d04762d7e.gifsocialkit2.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

arnold_17
группа пользователя
  • Онлайн:4д 1м
0

Интересно, спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

x_leons
группа пользователя
  • Онлайн:22д 21ч 32м
32

Спасибо


    • 0
  • Наверх
  • Ответить



Напишите сообщение