Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Одна неочевидная уязвимость ВКонтакте

Форум ZiSMO.biz
50
Сообщений в теме: 50

OFFLINE Отправлено

TiR
группа пользователя

    ♥♥♥ Kalino.biz ♥♥♥ Отличный магазин!

  • Cообщений: 30 885
  • Поинты: 7 335
  • Предупреждений: 0
  • Онлайн:215д 7ч 21м
2 182

*
Популярное сообщение!

Одна неочевидная уязвимость некоторых групп вконтакте
 
Допустим, у некоторой организации появилась задача – зарегистрировать официальную группу или страницу вконтакте. Сразу возникает вопрос – с какого аккаунта это делать? А вдруг пользователи зайдут на страницу сотрудника, увидят там обнаженку, расчленёнку и вот это всё? Личная страница ведь не должна удовлетворять корпоративным стандартам. Возникает идея — зарегистрировать новый «рабочий» аккаунт.
 
Небольшой подвох

Новые аккаунты на vk.com должны быть привязаны к телефону. Личные телефоны сотрудников, как правило, уже используются для их личных страниц, да и не очень правильно для рабочего аккаунта использовать «нерабочие» сим карты. В этой ситуации логичным решением кажется сходить к метро и купить новую сим карту, чтобы привязать её к рабочему аккаунту.
 
В итоге покупается симка, регистрируется аккаунт с которого и создаётся сообщество. После этого начинается развитие, наполнение и продвижение представительства организации в соцсети.
 
 Проходит несколько лет

Группа разрастается, новости пишутся, пользователи активно лайкают, комментируют и репостят. Есть даже целый штат модераторов и администраторов сообщества, чтобы поддерживать всех страждущих. Но во всех этой идиллии есть уязвимое звено – аккаунт создателя сообщества.

«Рабочая» сим карта благополучно провалялась в ящике стола пару лет, за ненадобностью. Деньги на ней были экспроприированы оператором с помощью автоматически подключаемых услуг. Номер был отключен за неактивность.

Рабочий аккаунт в соцсети всё это время был авторизован в рабочем браузере на рабочем компьютере. Но потом надобность в нём отпала, так как администрированием занялись другие сотрудники.

В чем же уязвимость?

Уязвимость кроется в сим карте. Операторы довольно быстро выводят обратно на рынок неактивные телефонные номера. И если этот номер попадёт к любопытному любителю социальных сетей, то есть ненулевая вероятность того, что он захочет восстановить аккаунт к которому был привязан этот номер ранее. И сама социальная сеть ему в этом поможет своими напоминаниями.

Тут нужно понимать, что аккаунт создателя группы даёт убервозможности для её администрирования. Модераторов группы могут разжаловать администраторы. Администраторов могут удалять другие администраторы, и всеми ими вместе взятыми может управлять создатель группы.

В один прекрасный момент наша замечательная корпоративная группа может превратиться в тыкву с рекламой какой-нибудь шляпы.

Что же делать?

У простых смертных, не имеющих доступа в дом Зингера, нет возможности изменять информацию о создателе групп. Поэтому нужно обращаться в техподдержку вконтакте.

Они предлагают пройти не самый простой квест по сочинению странного вида бумажек и подписыванию их у больших боссов.
 
b74155bc94434980962a73334c9c3763.png
 
Если удастся собрать это всё, то аккаунт будет успешно изменён. Таким образом, уязвимость будет устранена.

Итог
Предлагаю всем, кто мог оказаться в такой ситуации, проверить безопасность аккаунта создателя. Ведь никто не хочет потерять то, что нажито непосильным трудом =)

 

источник: habrahabr.ru


Сообщение отредактировал TiR: 04 07 2016 - 19:06




h_1430221993_3409978_ce1a204f44.gif19.12 h_1442823953_6355645_eb1b36271c.gif25.12 
             c5ffefb1710bdc590a5b7959670082cf.png24,08          7536c10d233b.gif15.09

    • 7
  • Наверх
  • Ответить

OFFLINE Отправлено

PackpyTka._.
группа пользователя

    Уровень 1

  • Cообщений: 184
  • Друзей:13
  • Поинты: 43
  • Предупреждений: 70
-1

Интересно спасибо )


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Sergei1994
группа пользователя

    Магазин акков соц.сетей kupikupon.biz

  • Cообщений: 36 949
  • Друзей:1279
  • Поинты: 3 550
  • Предупреждений: 0
  • Онлайн:189д 11ч 23м
1 293
Спасибо, прочитал все. Хорошая тема
36fad105e8dc.gif                                                          21ede01a7fe8.png  24,08
 
8130c5c44bb9.gif 24.8                                   de9bef911a_7777598_26726106.gif
    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

T710MA
группа пользователя

    LikOFF.net — дешёвый магазин купонов

  • Cообщений: 25 935
  • Друзей:341
  • Поинты: 9 246
  • Предупреждений: 0
  • Онлайн:198д 1ч 16м
1 623

вот это квест  (clap)


e5735f37c70a2e49ff803f7d4d0dcbf6.png LikOFF.net — Купоны likest Like4u LikeOrgasm TurboLike likes.FM VTope Nimses
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

dorosh
группа пользователя

    Уровень 1

  • Cообщений: 278
  • Друзей:14
  • Поинты: 3
  • Предупреждений: 70
-4

Не знал даже,спасибо большое!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

RockTheStreet
группа пользователя

    Накрутка инстаграм https://goo.gl/XjssuQ

  • Cообщений: 19 193
  • Поинты: 2 598
  • Предупреждений: 0
  • Онлайн:212д 22ч 31м
673

Прочитал все и полностью согласен, так как бывало что я покупал сим карты, а там были страницы, в вк еще не попадалось,а  вот в Од попадалось  2 раза, один раз школьника попалась анкета и один раз девицы одной. Я не восстанавливал так как страницы шлаковые были, там при восстановлении показывалась фотка имя/фамилия, я через поиск нашел и видел что страница нулевая и толку от нее нету.


NwHrXPw.pngbC3HTAs.png

0AmIsng.pngmra7rX1.png

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Myj0ooy
группа пользователя

    Уровень 1

  • Cообщений: 63
  • Друзей:4
  • Поинты: 32
  • Предупреждений: 0
  • Онлайн:2д 12ч 23м
6

Интересная тема, спасибо

Не могу сказать про всех операторов, говорю про МТС, если Сим-ка не активна, не активна считается в том случае если на ней нету никаких денежных списаний.
Чтобы сим карту не заблокировали/перепродали, нужно всего лишь 1 раз в пол года отправлять одну смс-ку, или один звонок, да так чтобы хотя бы 1 рубль списали.1 раз в пол года отправляешь пару смс себе на основной номер, или звонок, и все можешь еще пол года не париться.
П.с и да, если симка куплена в салоне а не в метро, то вы просто оставляете после неё документы, чтобы потом в крайнем случае восстановить её


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

XIK
группа пользователя

    1000-Участников в группу / паблик ВКонтакте - 99 руб.

  • Cообщений: 379
  • Друзей:7
  • Поинты: 34
  • Предупреждений: 50
24

спасиб 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

°↓°
группа пользователя

    Уровень 2

  • Cообщений: 2 704
  • Поинты: 1
  • Предупреждений: 50
74

Интересненько,как раз группу на такой симке держу,нужно будет активность подать с неё)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Идея
группа пользователя

    Продаю аккаунты VK

  • Cообщений: 1 140
  • Друзей:50
  • Поинты: 44
  • Предупреждений: 0
  • Онлайн:16д 11ч 52м
127

Есть такое. Ещё не так давно всякие жулики скупали симки со "старыми" перфиксами у операторов. Чекали на всякие платёжные системы, аккаунты и были в хорошем плюсе. Сейчас тема всё ещё работает..только из горы шлака сложно выловить что то путёвое.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Kov4egg
группа пользователя

    Уровень 1

  • Cообщений: 83
  • Друзей:4
  • Поинты: 19
  • Предупреждений: 0
  • Онлайн:2д 22ч 34м
7

Встречалось в жизни, а именно купил симкарту, попытался зарегистрировать, а мне пишет мол номер уже используется.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

trostyan
группа пользователя

    Уровень 1

  • Cообщений: 105
  • Друзей:1
  • Поинты: 16
  • Предупреждений: 0
  • Онлайн:8ч 29м
2

Полезная инфа, здорово разложили по полочкам, спасибо!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Виталик111111111
группа пользователя

    Уровень 2

  • Cообщений: 1 861
  • Друзей:24
  • Поинты: 13
  • Предупреждений: 0
  • Онлайн:35д 9ч 19м
71

Почитал, норм


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

NOVES
группа пользователя

    Premium раскрутка VK/Insta smm-vtope.ru

  • Cообщений: 18 057
  • Поинты: 2 282
  • Предупреждений: 0
  • Онлайн:135д 4ч 20м
712

Тоже так восстанавливал, но страницы нулевые попались 


096c2d365a2c.gifb556b5d2b359.gif Раскрученные аккаунты VK с друзьями - zismo.biz/topic/744195
image.gif c5ffefb1710bdc590a5b7959670082cf.png Раскрученные аккаунты VK с друзьями - zismo.biz/topic/744195
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mark Kennon
группа пользователя

    Я сижу на соц-форум.рф

  • Cообщений: 303
  • Друзей:18
  • Поинты: 13
  • Предупреждений: 0
  • Онлайн:6д 21ч 4м
19

Хах, просто пост с хаброхабра спи*дил ;D


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Alinka11
группа пользователя

    Уровень 2

  • Cообщений: 853
  • Друзей:19
  • Поинты: 0
  • Предупреждений: 70
17
Сталкивалась с этим, симка стала неактивной и пошла на перевыпуск, страница потеряна :(
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cool.baby
группа пользователя

    СКУПКА КУПОНОВ

  • Cообщений: 2 059
  • Друзей:38
  • Поинты: 5
  • Предупреждений: 20
  • Онлайн:23д 33м
69

поэтому все и ищут программу для киви, спасибо хорошая статья


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

fruit_13
группа пользователя

    Уровень 2

  • Cообщений: 1 821
  • Друзей:29
  • Поинты: 50
  • Предупреждений: 10
  • Онлайн:50д 13ч 25м
27

испугал меня вначале , а потом рассказал про очевидное... фююх 
ну мб кто то не думал о таком , полезно будет 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Идея
группа пользователя

    Продаю аккаунты VK

  • Cообщений: 1 140
  • Друзей:50
  • Поинты: 44
  • Предупреждений: 0
  • Онлайн:16д 11ч 52м
127

Хах, просто пост с хаброхабра спи*дил ;D

 

Да, но ссылку на источник оставил)) Многие просто тырят и не краснеют)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MadDoctor
группа пользователя

    UP темы 150р/месяц

  • Cообщений: 4 087
  • Поинты: 0
  • Предупреждений: 60
61
Отличная статья спасибо
    • 1
  • Наверх
  • Ответить



Напишите свое сообщение