Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Одна неочевидная уязвимость ВКонтакте

Форум ZiSMO.biz
50
Сообщений в теме: 50

OFFLINE Отправлено

TiR
группа пользователя

    ♥♥♥ Kalino.biz ♥♥♥ Отличный магазин!

  • Cообщений: 29 674
  • Поинты: 2 756
  • Предупреждений: 0
  • Онлайн:176д 21ч 36м
1 879

*
Популярное сообщение!

Одна неочевидная уязвимость некоторых групп вконтакте
 
Допустим, у некоторой организации появилась задача – зарегистрировать официальную группу или страницу вконтакте. Сразу возникает вопрос – с какого аккаунта это делать? А вдруг пользователи зайдут на страницу сотрудника, увидят там обнаженку, расчленёнку и вот это всё? Личная страница ведь не должна удовлетворять корпоративным стандартам. Возникает идея — зарегистрировать новый «рабочий» аккаунт.
 
Небольшой подвох

Новые аккаунты на vk.com должны быть привязаны к телефону. Личные телефоны сотрудников, как правило, уже используются для их личных страниц, да и не очень правильно для рабочего аккаунта использовать «нерабочие» сим карты. В этой ситуации логичным решением кажется сходить к метро и купить новую сим карту, чтобы привязать её к рабочему аккаунту.
 
В итоге покупается симка, регистрируется аккаунт с которого и создаётся сообщество. После этого начинается развитие, наполнение и продвижение представительства организации в соцсети.
 
 Проходит несколько лет

Группа разрастается, новости пишутся, пользователи активно лайкают, комментируют и репостят. Есть даже целый штат модераторов и администраторов сообщества, чтобы поддерживать всех страждущих. Но во всех этой идиллии есть уязвимое звено – аккаунт создателя сообщества.

«Рабочая» сим карта благополучно провалялась в ящике стола пару лет, за ненадобностью. Деньги на ней были экспроприированы оператором с помощью автоматически подключаемых услуг. Номер был отключен за неактивность.

Рабочий аккаунт в соцсети всё это время был авторизован в рабочем браузере на рабочем компьютере. Но потом надобность в нём отпала, так как администрированием занялись другие сотрудники.

В чем же уязвимость?

Уязвимость кроется в сим карте. Операторы довольно быстро выводят обратно на рынок неактивные телефонные номера. И если этот номер попадёт к любопытному любителю социальных сетей, то есть ненулевая вероятность того, что он захочет восстановить аккаунт к которому был привязан этот номер ранее. И сама социальная сеть ему в этом поможет своими напоминаниями.

Тут нужно понимать, что аккаунт создателя группы даёт убервозможности для её администрирования. Модераторов группы могут разжаловать администраторы. Администраторов могут удалять другие администраторы, и всеми ими вместе взятыми может управлять создатель группы.

В один прекрасный момент наша замечательная корпоративная группа может превратиться в тыкву с рекламой какой-нибудь шляпы.

Что же делать?

У простых смертных, не имеющих доступа в дом Зингера, нет возможности изменять информацию о создателе групп. Поэтому нужно обращаться в техподдержку вконтакте.

Они предлагают пройти не самый простой квест по сочинению странного вида бумажек и подписыванию их у больших боссов.
 
b74155bc94434980962a73334c9c3763.png
 
Если удастся собрать это всё, то аккаунт будет успешно изменён. Таким образом, уязвимость будет устранена.

Итог
Предлагаю всем, кто мог оказаться в такой ситуации, проверить безопасность аккаунта создателя. Ведь никто не хочет потерять то, что нажито непосильным трудом =)

 

источник: habrahabr.ru


Сообщение отредактировал TiR: 04 07 2016 - 19:06




6807e82a62d4.gif29,02 h_1430221993_3409978_ce1a204f44.gif19.03
0of8MIM.gif12,04 be03e28a814c.gif26,02
    • 7
  • Наверх
  • Ответить

OFFLINE Отправлено

PackpyTka._.
группа пользователя

    Новичок

  • Cообщений: 184
  • Друзей:13
  • Поинты: 43
  • Предупреждений: 70
-1

Интересно спасибо )


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Sergei1994
группа пользователя

    My-vk.ru самый лучший магазин Vk.com

  • Cообщений: 35 125
  • Друзей:1160
  • Поинты: 2 194
  • Предупреждений: 0
  • Онлайн:169д 2ч 50м
1 163
Спасибо, прочитал все. Хорошая тема

85e05713dc23.gif2,03 62999aad7930.gif6,04

0c593ebf9caf.gif18,3 389ec147f5c0.gif31,2
    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

T710MA
группа пользователя

    LikOFF.net — дешёвый магазин купонов

  • Cообщений: 25 459
  • Друзей:283
  • Поинты: 63
  • Предупреждений: 10
  • Онлайн:157д 17ч
1 534

вот это квест  (clap)


image.png LikOFF.net — Купоны Likes.FM Likest Like4u TurboLiker VTope PutLiker FastLiker Eliker 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

dorosh
группа пользователя

    Пользователь

  • Cообщений: 278
  • Друзей:14
  • Поинты: 3
  • Предупреждений: 70
-4

Не знал даже,спасибо большое!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

RockTheStreet
группа пользователя

    Накрутка инстаграм https://goo.gl/qCaV75

  • Cообщений: 17 472
  • Поинты: 199
  • Предупреждений: 0
  • Онлайн:157д 14ч 27м
527

Прочитал все и полностью согласен, так как бывало что я покупал сим карты, а там были страницы, в вк еще не попадалось,а  вот в Од попадалось  2 раза, один раз школьника попалась анкета и один раз девицы одной. Я не восстанавливал так как страницы шлаковые были, там при восстановлении показывалась фотка имя/фамилия, я через поиск нашел и видел что страница нулевая и толку от нее нету.


43736dc3e19d.gif994df0211923.gif

b556b5d2b359.gif49e9bbc1aa_8410542_24536743.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Myj0ooy
группа пользователя

    Новичок

  • Cообщений: 63
  • Друзей:4
  • Поинты: 32
  • Предупреждений: 0
  • Онлайн:2д 12ч 23м
6

Интересная тема, спасибо

Не могу сказать про всех операторов, говорю про МТС, если Сим-ка не активна, не активна считается в том случае если на ней нету никаких денежных списаний.
Чтобы сим карту не заблокировали/перепродали, нужно всего лишь 1 раз в пол года отправлять одну смс-ку, или один звонок, да так чтобы хотя бы 1 рубль списали.1 раз в пол года отправляешь пару смс себе на основной номер, или звонок, и все можешь еще пол года не париться.
П.с и да, если симка куплена в салоне а не в метро, то вы просто оставляете после неё документы, чтобы потом в крайнем случае восстановить её


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

XIK
группа пользователя

    1000-Участников в группу / паблик ВКонтакте - 99 руб.

  • Cообщений: 379
  • Друзей:7
  • Поинты: 34
  • Предупреждений: 50
24

спасиб 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

°↓°
группа пользователя

    Активный

  • Cообщений: 2 704
  • Поинты: 1
  • Предупреждений: 50
74

Интересненько,как раз группу на такой симке держу,нужно будет активность подать с неё)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Идея
группа пользователя

    Продаю аккаунты VK

  • Cообщений: 1 135
  • Друзей:40
  • Поинты: 2 584
  • Предупреждений: 0
  • Онлайн:16д 2ч 28м
127

Есть такое. Ещё не так давно всякие жулики скупали симки со "старыми" перфиксами у операторов. Чекали на всякие платёжные системы, аккаунты и были в хорошем плюсе. Сейчас тема всё ещё работает..только из горы шлака сложно выловить что то путёвое.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Kov4egg
группа пользователя

    Новичок

  • Cообщений: 70
  • Друзей:4
  • Поинты: 5
  • Предупреждений: 0
  • Онлайн:2д 7ч
6

Встречалось в жизни, а именно купил симкарту, попытался зарегистрировать, а мне пишет мол номер уже используется.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

trostyan
группа пользователя

    Новичок

  • Cообщений: 105
  • Друзей:1
  • Поинты: 16
  • Предупреждений: 0
  • Онлайн:8ч 29м
2

Полезная инфа, здорово разложили по полочкам, спасибо!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Виталик111111111
группа пользователя

    Активный

  • Cообщений: 1 803
  • Друзей:22
  • Поинты: 47
  • Предупреждений: 0
  • Онлайн:30д 18ч 33м
68

Почитал, норм


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

NOVES
группа пользователя

    Помощник TiR

  • Cообщений: 16 712
  • Поинты: 679
  • Предупреждений: 0
  • Онлайн:107д 23ч 51м
619

Тоже так восстанавливал, но страницы нулевые попались 


49e9bbc1aab7.gifefa2d7905772.gif
1UP4xII.pngYJQk8eD.jpg

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mark Kennon
группа пользователя

    Я сижу на соц-форум.рф

  • Cообщений: 303
  • Друзей:13
  • Поинты: 13
  • Предупреждений: 0
  • Онлайн:6д 21ч 4м
19

Хах, просто пост с хаброхабра спи*дил ;D


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Alinka11
группа пользователя

    Пользователь

  • Cообщений: 853
  • Друзей:19
  • Поинты: 0
  • Предупреждений: 70
17
Сталкивалась с этим, симка стала неактивной и пошла на перевыпуск, страница потеряна :(
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cool.baby
группа пользователя

    СКУПКА КУПОНОВ

  • Cообщений: 2 059
  • Друзей:38
  • Поинты: 5
  • Предупреждений: 20
  • Онлайн:23д 33м
69

поэтому все и ищут программу для киви, спасибо хорошая статья


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

fruit_13
группа пользователя

    Активный

  • Cообщений: 1 819
  • Друзей:29
  • Поинты: 33
  • Предупреждений: 10
  • Онлайн:50д 10ч 36м
27

испугал меня вначале , а потом рассказал про очевидное... фююх 
ну мб кто то не думал о таком , полезно будет 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Идея
группа пользователя

    Продаю аккаунты VK

  • Cообщений: 1 135
  • Друзей:40
  • Поинты: 2 584
  • Предупреждений: 0
  • Онлайн:16д 2ч 28м
127

Хах, просто пост с хаброхабра спи*дил ;D

 

Да, но ссылку на источник оставил)) Многие просто тырят и не краснеют)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MadDoctor
группа пользователя

    UP темы 150р/месяц

  • Cообщений: 4 087
  • Поинты: 0
  • Предупреждений: 60
61
Отличная статья спасибо
    • 1
  • Наверх
  • Ответить



Напишите свое сообщение