Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Одна неочевидная уязвимость ВКонтакте

Форум ZiSMO.biz
50
Сообщений в теме: 50

ONLINE Отправлено

TiR
группа пользователя

    ♥♥♥ Kalino.biz ♥♥♥ Отличный магазин!

  • Cообщений: 30 039
  • Поинты: 9 554
  • Предупреждений: 0
  • Онлайн:183д 8ч 21м
1 917

*
Популярное сообщение!

Одна неочевидная уязвимость некоторых групп вконтакте
 
Допустим, у некоторой организации появилась задача – зарегистрировать официальную группу или страницу вконтакте. Сразу возникает вопрос – с какого аккаунта это делать? А вдруг пользователи зайдут на страницу сотрудника, увидят там обнаженку, расчленёнку и вот это всё? Личная страница ведь не должна удовлетворять корпоративным стандартам. Возникает идея — зарегистрировать новый «рабочий» аккаунт.
 
Небольшой подвох

Новые аккаунты на vk.com должны быть привязаны к телефону. Личные телефоны сотрудников, как правило, уже используются для их личных страниц, да и не очень правильно для рабочего аккаунта использовать «нерабочие» сим карты. В этой ситуации логичным решением кажется сходить к метро и купить новую сим карту, чтобы привязать её к рабочему аккаунту.
 
В итоге покупается симка, регистрируется аккаунт с которого и создаётся сообщество. После этого начинается развитие, наполнение и продвижение представительства организации в соцсети.
 
 Проходит несколько лет

Группа разрастается, новости пишутся, пользователи активно лайкают, комментируют и репостят. Есть даже целый штат модераторов и администраторов сообщества, чтобы поддерживать всех страждущих. Но во всех этой идиллии есть уязвимое звено – аккаунт создателя сообщества.

«Рабочая» сим карта благополучно провалялась в ящике стола пару лет, за ненадобностью. Деньги на ней были экспроприированы оператором с помощью автоматически подключаемых услуг. Номер был отключен за неактивность.

Рабочий аккаунт в соцсети всё это время был авторизован в рабочем браузере на рабочем компьютере. Но потом надобность в нём отпала, так как администрированием занялись другие сотрудники.

В чем же уязвимость?

Уязвимость кроется в сим карте. Операторы довольно быстро выводят обратно на рынок неактивные телефонные номера. И если этот номер попадёт к любопытному любителю социальных сетей, то есть ненулевая вероятность того, что он захочет восстановить аккаунт к которому был привязан этот номер ранее. И сама социальная сеть ему в этом поможет своими напоминаниями.

Тут нужно понимать, что аккаунт создателя группы даёт убервозможности для её администрирования. Модераторов группы могут разжаловать администраторы. Администраторов могут удалять другие администраторы, и всеми ими вместе взятыми может управлять создатель группы.

В один прекрасный момент наша замечательная корпоративная группа может превратиться в тыкву с рекламой какой-нибудь шляпы.

Что же делать?

У простых смертных, не имеющих доступа в дом Зингера, нет возможности изменять информацию о создателе групп. Поэтому нужно обращаться в техподдержку вконтакте.

Они предлагают пройти не самый простой квест по сочинению странного вида бумажек и подписыванию их у больших боссов.
 
b74155bc94434980962a73334c9c3763.png
 
Если удастся собрать это всё, то аккаунт будет успешно изменён. Таким образом, уязвимость будет устранена.

Итог
Предлагаю всем, кто мог оказаться в такой ситуации, проверить безопасность аккаунта создателя. Ведь никто не хочет потерять то, что нажито непосильным трудом =)

 

источник: habrahabr.ru


Сообщение отредактировал TiR: 04 07 2016 - 19:06




h_1430221993_3409978_ce1a204f44.gif19.060of8MIM.gif12.04
57b34dc0f85f47e28868a1c62163b871.pngхх,хх78058a88c8a6875d01d0c5f34f2bda30.gif25.04
    • 7
  • Наверх
  • Ответить

OFFLINE Отправлено

PackpyTka._.
группа пользователя

    Новичок

  • Cообщений: 184
  • Друзей:13
  • Поинты: 43
  • Предупреждений: 70
-1

Интересно спасибо )


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Sergei1994
группа пользователя

    My-vk.ru самый лучший магазин Vk.com

  • Cообщений: 35 572
  • Друзей:1189
  • Поинты: 2 278
  • Предупреждений: 0
  • Онлайн:173д 17ч 32м
1 190
Спасибо, прочитал все. Хорошая тема

image.gif2,0462999aad7930.gif6,04
cab60fcf30fa.gif18,4 389ec147f5c0.gif31.3

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

T710MA
группа пользователя

    LikOFF.net — дешёвый магазин купонов

  • Cообщений: 25 599
  • Друзей:295
  • Поинты: 1 025
  • Предупреждений: 10
  • Онлайн:167д 14ч 27м
1 552

вот это квест  (clap)


image.png LikOFF.net — Купоны Likes.FM Likest Like4u TurboLiker VTope PutLiker FastLiker Eliker 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

dorosh
группа пользователя

    Пользователь

  • Cообщений: 278
  • Друзей:14
  • Поинты: 3
  • Предупреждений: 70
-4

Не знал даже,спасибо большое!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

RockTheStreet
группа пользователя

    Накрутка инстаграм https://goo.gl/qCaV75

  • Cообщений: 17 946
  • Поинты: 3 130
  • Предупреждений: 0
  • Онлайн:167д 7ч 21м
533

Прочитал все и полностью согласен, так как бывало что я покупал сим карты, а там были страницы, в вк еще не попадалось,а  вот в Од попадалось  2 раза, один раз школьника попалась анкета и один раз девицы одной. Я не восстанавливал так как страницы шлаковые были, там при восстановлении показывалась фотка имя/фамилия, я через поиск нашел и видел что страница нулевая и толку от нее нету.


43736dc3e19d.gif74a5ce891a52.gif
b556b5d2b359.gifepu231z6y4ynlg9r4h9ost04q.1490340061.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Myj0ooy
группа пользователя

    Новичок

  • Cообщений: 63
  • Друзей:4
  • Поинты: 32
  • Предупреждений: 0
  • Онлайн:2д 12ч 23м
6

Интересная тема, спасибо

Не могу сказать про всех операторов, говорю про МТС, если Сим-ка не активна, не активна считается в том случае если на ней нету никаких денежных списаний.
Чтобы сим карту не заблокировали/перепродали, нужно всего лишь 1 раз в пол года отправлять одну смс-ку, или один звонок, да так чтобы хотя бы 1 рубль списали.1 раз в пол года отправляешь пару смс себе на основной номер, или звонок, и все можешь еще пол года не париться.
П.с и да, если симка куплена в салоне а не в метро, то вы просто оставляете после неё документы, чтобы потом в крайнем случае восстановить её


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

XIK
группа пользователя

    1000-Участников в группу / паблик ВКонтакте - 99 руб.

  • Cообщений: 379
  • Друзей:7
  • Поинты: 34
  • Предупреждений: 50
24

спасиб 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

°↓°
группа пользователя

    Активный

  • Cообщений: 2 704
  • Поинты: 1
  • Предупреждений: 50
74

Интересненько,как раз группу на такой симке держу,нужно будет активность подать с неё)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Идея
группа пользователя

    Продаю аккаунты VK

  • Cообщений: 1 136
  • Друзей:43
  • Поинты: 1 736
  • Предупреждений: 0
  • Онлайн:16д 5ч 43м
127

Есть такое. Ещё не так давно всякие жулики скупали симки со "старыми" перфиксами у операторов. Чекали на всякие платёжные системы, аккаунты и были в хорошем плюсе. Сейчас тема всё ещё работает..только из горы шлака сложно выловить что то путёвое.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Kov4egg
группа пользователя

    Новичок

  • Cообщений: 80
  • Друзей:4
  • Поинты: 6
  • Предупреждений: 0
  • Онлайн:2д 21ч 59м
7

Встречалось в жизни, а именно купил симкарту, попытался зарегистрировать, а мне пишет мол номер уже используется.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

trostyan
группа пользователя

    Новичок

  • Cообщений: 105
  • Друзей:1
  • Поинты: 16
  • Предупреждений: 0
  • Онлайн:8ч 29м
2

Полезная инфа, здорово разложили по полочкам, спасибо!


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Виталик111111111
группа пользователя

    Активный

  • Cообщений: 1 829
  • Друзей:23
  • Поинты: 71
  • Предупреждений: 0
  • Онлайн:32д 10ч 55м
68

Почитал, норм


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

NOVES
группа пользователя

    Помощник TiR

  • Cообщений: 17 109
  • Поинты: 1 577
  • Предупреждений: 0
  • Онлайн:114д 20ч 7м
630

Тоже так восстанавливал, но страницы нулевые попались 


36ef3fae8db0.gifefa2d7905772.gif

efa2d7905772.gifimage.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mark Kennon
группа пользователя

    Я сижу на соц-форум.рф

  • Cообщений: 303
  • Друзей:14
  • Поинты: 13
  • Предупреждений: 0
  • Онлайн:6д 21ч 4м
19

Хах, просто пост с хаброхабра спи*дил ;D


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Alinka11
группа пользователя

    Пользователь

  • Cообщений: 853
  • Друзей:19
  • Поинты: 0
  • Предупреждений: 70
17
Сталкивалась с этим, симка стала неактивной и пошла на перевыпуск, страница потеряна :(
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cool.baby
группа пользователя

    СКУПКА КУПОНОВ

  • Cообщений: 2 059
  • Друзей:38
  • Поинты: 5
  • Предупреждений: 20
  • Онлайн:23д 33м
69

поэтому все и ищут программу для киви, спасибо хорошая статья


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

fruit_13
группа пользователя

    Активный

  • Cообщений: 1 820
  • Друзей:29
  • Поинты: 43
  • Предупреждений: 10
  • Онлайн:50д 11ч 38м
27

испугал меня вначале , а потом рассказал про очевидное... фююх 
ну мб кто то не думал о таком , полезно будет 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Идея
группа пользователя

    Продаю аккаунты VK

  • Cообщений: 1 136
  • Друзей:43
  • Поинты: 1 736
  • Предупреждений: 0
  • Онлайн:16д 5ч 43м
127

Хах, просто пост с хаброхабра спи*дил ;D

 

Да, но ссылку на источник оставил)) Многие просто тырят и не краснеют)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MadDoctor
группа пользователя

    UP темы 150р/месяц

  • Cообщений: 4 087
  • Поинты: 0
  • Предупреждений: 60
61
Отличная статья спасибо
    • 1
  • Наверх
  • Ответить



Напишите свое сообщение