Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Одна неочевидная уязвимость ВКонтакте

Форум ZiSMO.biz
50
Сообщений в теме: 50

OFFLINE Отправлено

TiR
группа пользователя
  • Онлайн:258д 13ч 50м
2 543

*
Популярное сообщение!

Одна неочевидная уязвимость некоторых групп вконтакте
 
Допустим, у некоторой организации появилась задача – зарегистрировать официальную группу или страницу вконтакте. Сразу возникает вопрос – с какого аккаунта это делать? А вдруг пользователи зайдут на страницу сотрудника, увидят там обнаженку, расчленёнку и вот это всё? Личная страница ведь не должна удовлетворять корпоративным стандартам. Возникает идея — зарегистрировать новый «рабочий» аккаунт.
 
Небольшой подвох

Новые аккаунты на vk.com должны быть привязаны к телефону. Личные телефоны сотрудников, как правило, уже используются для их личных страниц, да и не очень правильно для рабочего аккаунта использовать «нерабочие» сим карты. В этой ситуации логичным решением кажется сходить к метро и купить новую сим карту, чтобы привязать её к рабочему аккаунту.
 
В итоге покупается симка, регистрируется аккаунт с которого и создаётся сообщество. После этого начинается развитие, наполнение и продвижение представительства организации в соцсети.
 
 Проходит несколько лет

Группа разрастается, новости пишутся, пользователи активно лайкают, комментируют и репостят. Есть даже целый штат модераторов и администраторов сообщества, чтобы поддерживать всех страждущих. Но во всех этой идиллии есть уязвимое звено – аккаунт создателя сообщества.

«Рабочая» сим карта благополучно провалялась в ящике стола пару лет, за ненадобностью. Деньги на ней были экспроприированы оператором с помощью автоматически подключаемых услуг. Номер был отключен за неактивность.

Рабочий аккаунт в соцсети всё это время был авторизован в рабочем браузере на рабочем компьютере. Но потом надобность в нём отпала, так как администрированием занялись другие сотрудники.

В чем же уязвимость?

Уязвимость кроется в сим карте. Операторы довольно быстро выводят обратно на рынок неактивные телефонные номера. И если этот номер попадёт к любопытному любителю социальных сетей, то есть ненулевая вероятность того, что он захочет восстановить аккаунт к которому был привязан этот номер ранее. И сама социальная сеть ему в этом поможет своими напоминаниями.

Тут нужно понимать, что аккаунт создателя группы даёт убервозможности для её администрирования. Модераторов группы могут разжаловать администраторы. Администраторов могут удалять другие администраторы, и всеми ими вместе взятыми может управлять создатель группы.

В один прекрасный момент наша замечательная корпоративная группа может превратиться в тыкву с рекламой какой-нибудь шляпы.

Что же делать?

У простых смертных, не имеющих доступа в дом Зингера, нет возможности изменять информацию о создателе групп. Поэтому нужно обращаться в техподдержку вконтакте.

Они предлагают пройти не самый простой квест по сочинению странного вида бумажек и подписыванию их у больших боссов.
 
b74155bc94434980962a73334c9c3763.png
 
Если удастся собрать это всё, то аккаунт будет успешно изменён. Таким образом, уязвимость будет устранена.

Итог
Предлагаю всем, кто мог оказаться в такой ситуации, проверить безопасность аккаунта создателя. Ведь никто не хочет потерять то, что нажито непосильным трудом =)

 

источник: habrahabr.ru


Сообщение отредактировал TiR: 04 07 2016 - 19:06




h_1430221993_3409978_ce1a204f44.gif19.05h_1442823953_6355645_eb1b36271c.gif25.05
aec4f4a2a8e4.gif21.054LGfrCu.gif25.04
    • 7
  • Наверх
  • Ответить

OFFLINE Отправлено

PackpyTka._.
группа пользователя
  • Онлайн:3д 9ч 3м
-1

Интересно спасибо )


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Sergei1994
группа пользователя
  • Онлайн:214д 10ч 13м
1 569
Спасибо, прочитал все. Хорошая тема

702865436a61.gif19.0434a3b897a1ee.gif17,05

4c08197dff9d.gif11.04 3gif_2878932_29900471.gif9.05

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

T710MA
группа пользователя
  • Онлайн:259д 20ч 27м
1 722

вот это квест  (clap)


e5735f37c70a2e49ff803f7d4d0dcbf6.pngd94bf675e6f265d4a1b59662eb7b3f64.pngLikOFF.net — Дёшёво купоны likest Like4u LikeOrgasm TurboLike likes.FM VTope Ad-Social
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

dorosh
группа пользователя
  • Онлайн:12д 23м
-4

Не знал даже,спасибо большое!


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

RockTheStreet
группа пользователя
  • Онлайн:258д 15ч 15м
718

Прочитал все и полностью согласен, так как бывало что я покупал сим карты, а там были страницы, в вк еще не попадалось,а  вот в Од попадалось  2 раза, один раз школьника попалась анкета и один раз девицы одной. Я не восстанавливал так как страницы шлаковые были, там при восстановлении показывалась фотка имя/фамилия, я через поиск нашел и видел что страница нулевая и толку от нее нету.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Myj0ooy
группа пользователя
  • Онлайн:2д 12ч 23м
6

Интересная тема, спасибо

Не могу сказать про всех операторов, говорю про МТС, если Сим-ка не активна, не активна считается в том случае если на ней нету никаких денежных списаний.
Чтобы сим карту не заблокировали/перепродали, нужно всего лишь 1 раз в пол года отправлять одну смс-ку, или один звонок, да так чтобы хотя бы 1 рубль списали.1 раз в пол года отправляешь пару смс себе на основной номер, или звонок, и все можешь еще пол года не париться.
П.с и да, если симка куплена в салоне а не в метро, то вы просто оставляете после неё документы, чтобы потом в крайнем случае восстановить её


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

XIK
группа пользователя

    1000-Участников в группу / паблик ВКонтакте - 99 руб.

  • Cообщений: 379
  • Друзей:7
  • Поинты: 34
  • Предупреждений: 50
  • Онлайн:1д 14ч 19м
24

спасиб 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

°↓°
группа пользователя
  • Онлайн:30д 8ч 1м
74

Интересненько,как раз группу на такой симке держу,нужно будет активность подать с неё)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Идея
группа пользователя
  • Онлайн:18д 10ч 46м
130

Есть такое. Ещё не так давно всякие жулики скупали симки со "старыми" перфиксами у операторов. Чекали на всякие платёжные системы, аккаунты и были в хорошем плюсе. Сейчас тема всё ещё работает..только из горы шлака сложно выловить что то путёвое.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Kov4egg
группа пользователя
  • Онлайн:2д 22ч 34м
7

Встречалось в жизни, а именно купил симкарту, попытался зарегистрировать, а мне пишет мол номер уже используется.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

trostyan
группа пользователя
  • Онлайн:8ч 29м
2

Полезная инфа, здорово разложили по полочкам, спасибо!


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Виталик111111111
группа пользователя
  • Онлайн:56д 3ч 27м
139

Почитал, норм


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

NOVES
группа пользователя
  • Онлайн:175д 21ч 42м
1 698

Тоже так восстанавливал, но страницы нулевые попались 


a6808b21062f15a7581b0540e41290ad.gif hq84DWS.gif Раскрученные аккаунты VK с друзьями - NOVES-SHOP.RU
Bezimeni1g_6620363_29853643.gif a7ar31o7tpn5po5x0yqj8tzar.gif Раскрученные аккаунты VK с друзьями - NOVES-SHOP.RU
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mark Kennon
группа пользователя
  • Онлайн:6д 21ч 4м
19

Хах, просто пост с хаброхабра спи*дил ;D


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Alinka11
группа пользователя
  • Онлайн:19д 2ч 42м
17
Сталкивалась с этим, симка стала неактивной и пошла на перевыпуск, страница потеряна :(
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cool.baby
группа пользователя
  • Онлайн:23д 33м
70

поэтому все и ищут программу для киви, спасибо хорошая статья


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

fruit_13
группа пользователя
  • Онлайн:50д 14ч 18м
27

испугал меня вначале , а потом рассказал про очевидное... фююх 
ну мб кто то не думал о таком , полезно будет 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Идея
группа пользователя
  • Онлайн:18д 10ч 46м
130

Хах, просто пост с хаброхабра спи*дил ;D

 

Да, но ссылку на источник оставил)) Многие просто тырят и не краснеют)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MadDoctor
группа пользователя
  • Онлайн:24д 17ч 4м
61
Отличная статья спасибо
    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

moklembembe
группа пользователя
  • Онлайн:19ч 17м
2
Нормалды
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MAD_KOR
группа пользователя
  • Онлайн:14д 20ч 31м
10

Вк в край очумели. Пункта про запись видео с танцами и бубном над всеми этими бумагами не хватает.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

vanek16333
группа пользователя
  • Онлайн:134д 11ч 7м
748

Одна неочевидная уязвимость некоторых групп вконтакте

Допустим, у некоторой организации появилась задача – зарегистрировать официальную группу или страницу вконтакте. Сразу возникает вопрос – с какого аккаунта это делать? А вдруг пользователи зайдут на страницу сотрудника, увидят там обнаженку, расчленёнку и вот это всё? Личная страница ведь не должна удовлетворять корпоративным стандартам. Возникает идея — зарегистрировать новый «рабочий» аккаунт.

Небольшой подвох

Новые аккаунты на vk.com должны быть привязаны к телефону. Личные телефоны сотрудников, как правило, уже используются для их личных страниц, да и не очень правильно для рабочего аккаунта использовать «нерабочие» сим карты. В этой ситуации логичным решением кажется сходить к метро и купить новую сим карту, чтобы привязать её к рабочему аккаунту.

В итоге покупается симка, регистрируется аккаунт с которого и создаётся сообщество. После этого начинается развитие, наполнение и продвижение представительства организации в соцсети.

Проходит несколько лет

Группа разрастается, новости пишутся, пользователи активно лайкают, комментируют и репостят. Есть даже целый штат модераторов и администраторов сообщества, чтобы поддерживать всех страждущих. Но во всех этой идиллии есть уязвимое звено – аккаунт создателя сообщества.

«Рабочая» сим карта благополучно провалялась в ящике стола пару лет, за ненадобностью. Деньги на ней были экспроприированы оператором с помощью автоматически подключаемых услуг. Номер был отключен за неактивность.

Рабочий аккаунт в соцсети всё это время был авторизован в рабочем браузере на рабочем компьютере. Но потом надобность в нём отпала, так как администрированием занялись другие сотрудники.

В чем же уязвимость?

Уязвимость кроется в сим карте. Операторы довольно быстро выводят обратно на рынок неактивные телефонные номера. И если этот номер попадёт к любопытному любителю социальных сетей, то есть ненулевая вероятность того, что он захочет восстановить аккаунт к которому был привязан этот номер ранее. И сама социальная сеть ему в этом поможет своими напоминаниями.

Тут нужно понимать, что аккаунт создателя группы даёт убервозможности для её администрирования. Модераторов группы могут разжаловать администраторы. Администраторов могут удалять другие администраторы, и всеми ими вместе взятыми может управлять создатель группы.

В один прекрасный момент наша замечательная корпоративная группа может превратиться в тыкву с рекламой какой-нибудь шляпы.

Что же делать?

У простых смертных, не имеющих доступа в дом Зингера, нет возможности изменять информацию о создателе групп. Поэтому нужно обращаться в техподдержку вконтакте.

Они предлагают пройти не самый простой квест по сочинению странного вида бумажек и подписыванию их у больших боссов.

b74155bc94434980962a73334c9c3763.png

Если удастся собрать это всё, то аккаунт будет успешно изменён. Таким образом, уязвимость будет устранена.

Итог
Предлагаю всем, кто мог оказаться в такой ситуации, проверить безопасность аккаунта создателя. Ведь никто не хочет потерять то, что нажито непосильным трудом =)

источник: habrahabr.ru

Интересно конечно! За инфу спасибо! Но это уязвимость не только в вк! У меня случай был что 4 месяца подряд с рабочей карты сбербанк уходили по 3000р не понятно куда) первый месяц я даже не понял) 2 месяц думал не до платили) взял рассчетку на работе, выплата была в полном объёме! И так 4 месяца! Пошёл в банк значит там не говорят деньги были списаны в счёт вашего мобильного номера)Итог истории было у меня 2 сим карты на один номер регал сбербанк он-лайн, но потом перестал им пользоваться и сим закинул! Через пол года её блокируют перепускают и продают! Чувак пор узнал фишку и успешно уводил мои бабки( он красавчик а я оказался лохом)) Так что в этом плане с сим картами будьте осторожнее)

74a5ce891a52.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

RomaLOLRoma
группа пользователя
  • Онлайн:41д 8ч 46м
335
А что нужно делать что бы не заблокали симку? У меня уже 3месяца она в тумбочке валяется с момента покупки, с собой не беру, боюсь утерять.
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Buтязь
группа пользователя
  • Онлайн:107д 19ч 36м
177

А просто взять и отвязать симку от аккаунта ? 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

kalibr43
группа пользователя

    Активная ссылка на ватсап для инстаграм - watsp.me

  • Cообщений: 160
  • Друзей:14
  • Поинты: 5
  • Предупреждений: 10
  • Онлайн:1д 10ч 30м
4

Через какое время оператор блокирует сим карту которой не пользуются?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

art/537
группа пользователя
  • Онлайн:37д 12ч 38м
292

Спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

soc-rabota
группа пользователя

    Скоро новый способ заработка и раскрутки)

  • Cообщений: 410
  • Друзей:827
  • Поинты: 26
  • Предупреждений: 0
  • Онлайн:7д 9ч 56м
31

Месяц назад купил коробочку симок новых.
90% уже зареганы в вк, 50% фейсбук, 23% одноклассники, 64% вотсап, 11% кошельки с деньгами, 17% авито.
Промолчал, чтобы не палить фишку и неделю так развлекался, последующие закупки и проверки дали мне целое стадо аков.
Я не только окупил симки, но и выручил бабла в 2.3 раза больше чем затратил.
Сейчас это стадо активно работает на меня и продолжает приносить прибль, на группы не проверял.
Надо этим заняться, тем более теперь права на группу легко передать)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Bosszhaboss
группа пользователя
  • Онлайн:15д 20ч 1м
2

Сейчас же вроде как ввели передачу прав создателя, т.е. с аккаунта создателя можно передать права создателя на любой другой аккаунт, что впринципе решит данную проблему


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Nikita Maltsev
группа пользователя
  • Онлайн:2ч 13м
0

Спасибо)


    • 0
  • Наверх
  • Ответить



Напишите сообщение