Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Одна неочевидная уязвимость ВКонтакте

Форум ZiSMO.biz
50
Сообщений в теме: 50

OFFLINE Отправлено

TiR
группа пользователя

    ♥♥♥ Kalino.biz ♥♥♥ Отличный магазин!

  • Cообщений: 29 268
  • Поинты: 731
  • Предупреждений: 0
  • Онлайн:168д 2ч 34м
1 836

*
Популярное сообщение!

Одна неочевидная уязвимость некоторых групп вконтакте
 
Допустим, у некоторой организации появилась задача – зарегистрировать официальную группу или страницу вконтакте. Сразу возникает вопрос – с какого аккаунта это делать? А вдруг пользователи зайдут на страницу сотрудника, увидят там обнаженку, расчленёнку и вот это всё? Личная страница ведь не должна удовлетворять корпоративным стандартам. Возникает идея — зарегистрировать новый «рабочий» аккаунт.
 
Небольшой подвох

Новые аккаунты на vk.com должны быть привязаны к телефону. Личные телефоны сотрудников, как правило, уже используются для их личных страниц, да и не очень правильно для рабочего аккаунта использовать «нерабочие» сим карты. В этой ситуации логичным решением кажется сходить к метро и купить новую сим карту, чтобы привязать её к рабочему аккаунту.
 
В итоге покупается симка, регистрируется аккаунт с которого и создаётся сообщество. После этого начинается развитие, наполнение и продвижение представительства организации в соцсети.
 
 Проходит несколько лет

Группа разрастается, новости пишутся, пользователи активно лайкают, комментируют и репостят. Есть даже целый штат модераторов и администраторов сообщества, чтобы поддерживать всех страждущих. Но во всех этой идиллии есть уязвимое звено – аккаунт создателя сообщества.

«Рабочая» сим карта благополучно провалялась в ящике стола пару лет, за ненадобностью. Деньги на ней были экспроприированы оператором с помощью автоматически подключаемых услуг. Номер был отключен за неактивность.

Рабочий аккаунт в соцсети всё это время был авторизован в рабочем браузере на рабочем компьютере. Но потом надобность в нём отпала, так как администрированием занялись другие сотрудники.

В чем же уязвимость?

Уязвимость кроется в сим карте. Операторы довольно быстро выводят обратно на рынок неактивные телефонные номера. И если этот номер попадёт к любопытному любителю социальных сетей, то есть ненулевая вероятность того, что он захочет восстановить аккаунт к которому был привязан этот номер ранее. И сама социальная сеть ему в этом поможет своими напоминаниями.

Тут нужно понимать, что аккаунт создателя группы даёт убервозможности для её администрирования. Модераторов группы могут разжаловать администраторы. Администраторов могут удалять другие администраторы, и всеми ими вместе взятыми может управлять создатель группы.

В один прекрасный момент наша замечательная корпоративная группа может превратиться в тыкву с рекламой какой-нибудь шляпы.

Что же делать?

У простых смертных, не имеющих доступа в дом Зингера, нет возможности изменять информацию о создателе групп. Поэтому нужно обращаться в техподдержку вконтакте.

Они предлагают пройти не самый простой квест по сочинению странного вида бумажек и подписыванию их у больших боссов.
 
b74155bc94434980962a73334c9c3763.png
 
Если удастся собрать это всё, то аккаунт будет успешно изменён. Таким образом, уязвимость будет устранена.

Итог
Предлагаю всем, кто мог оказаться в такой ситуации, проверить безопасность аккаунта создателя. Ведь никто не хочет потерять то, что нажито непосильным трудом =)

 

источник: habrahabr.ru


Сообщение отредактировал TiR: 04 07 2016 - 19:06




6807e82a62d4.gif29,02 h_1430221993_3409978_ce1a204f44.gif19.03
0of8MIM.gif12,04 be03e28a814c.gif26,02
    • 7
  • Наверх
  • Ответить

OFFLINE Отправлено

PackpyTka._.
группа пользователя

    Новичок

  • Cообщений: 184
  • Друзей:13
  • Поинты: 43
  • Предупреждений: 70
-1

Интересно спасибо )


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Sergei1994
группа пользователя

    ♥♥♥akk-best.twopay.ru♥♥♥ Лучший магазин!

  • Cообщений: 33 673
  • Друзей:1054
  • Поинты: 952
  • Предупреждений: 0
  • Онлайн:158д 4ч 15м
1 108
Спасибо, прочитал все. Хорошая тема

85e05713dc23.gif2,02 cdc280d064c3.jpg6,02

0c593ebf9caf.gif18,3ece2a95df3b4.gif31,12
    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

T710MA
группа пользователя

    LikOFF.net — дешёвый магазин купонов

  • Cообщений: 24 878
  • Друзей:269
  • Поинты: 1 088
  • Предупреждений: 10
  • Онлайн:146д 23ч 30м
1 526

вот это квест  (clap)


image.png LikOFF.net — Купоны Likes.FM Likest Like4u TurboLiker VTope PutLiker FastLiker Eliker 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

dorosh
группа пользователя

    Пользователь

  • Cообщений: 278
  • Друзей:14
  • Поинты: 3
  • Предупреждений: 70
-4

Не знал даже,спасибо большое!


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

RockTheStreet
группа пользователя

    Накрутка инстаграмВк https://goo.gl/qCaV75

  • Cообщений: 16 620
  • Поинты: 2 017
  • Предупреждений: 0
  • Онлайн:147д 10ч 7м
505

Прочитал все и полностью согласен, так как бывало что я покупал сим карты, а там были страницы, в вк еще не попадалось,а  вот в Од попадалось  2 раза, один раз школьника попалась анкета и один раз девицы одной. Я не восстанавливал так как страницы шлаковые были, там при восстановлении показывалась фотка имя/фамилия, я через поиск нашел и видел что страница нулевая и толку от нее нету.


bannercool_4417579_24664188.gif994df0211923.gif

67663cb36fe8.png49e9bbc1aa_8410542_24536743.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Myj0ooy
группа пользователя

    Новичок

  • Cообщений: 63
  • Друзей:3
  • Поинты: 32
  • Предупреждений: 0
  • Онлайн:2д 12ч 21м
6

Интересная тема, спасибо

Не могу сказать про всех операторов, говорю про МТС, если Сим-ка не активна, не активна считается в том случае если на ней нету никаких денежных списаний.
Чтобы сим карту не заблокировали/перепродали, нужно всего лишь 1 раз в пол года отправлять одну смс-ку, или один звонок, да так чтобы хотя бы 1 рубль списали.1 раз в пол года отправляешь пару смс себе на основной номер, или звонок, и все можешь еще пол года не париться.
П.с и да, если симка куплена в салоне а не в метро, то вы просто оставляете после неё документы, чтобы потом в крайнем случае восстановить её


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

XIK
группа пользователя

    1000-Участников в группу / паблик ВКонтакте - 99 руб.

  • Cообщений: 379
  • Друзей:7
  • Поинты: 34
  • Предупреждений: 50
24

спасиб 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

°↓°
группа пользователя

    Активный

  • Cообщений: 2 704
  • Поинты: 1
  • Предупреждений: 50
74

Интересненько,как раз группу на такой симке держу,нужно будет активность подать с неё)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Идея
группа пользователя

    Продаю аккаунты VK

  • Cообщений: 1 128
  • Друзей:38
  • Поинты: 2 866
  • Предупреждений: 0
  • Онлайн:15д 22ч 1м
127

Есть такое. Ещё не так давно всякие жулики скупали симки со "старыми" перфиксами у операторов. Чекали на всякие платёжные системы, аккаунты и были в хорошем плюсе. Сейчас тема всё ещё работает..только из горы шлака сложно выловить что то путёвое.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Kov4egg
группа пользователя

    Новичок

  • Cообщений: 70
  • Друзей:4
  • Поинты: 5
  • Предупреждений: 0
  • Онлайн:2д 7ч
6

Встречалось в жизни, а именно купил симкарту, попытался зарегистрировать, а мне пишет мол номер уже используется.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

trostyan
группа пользователя

    Новичок

  • Cообщений: 105
  • Друзей:1
  • Поинты: 16
  • Предупреждений: 0
  • Онлайн:8ч 29м
2

Полезная инфа, здорово разложили по полочкам, спасибо!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Виталик111111111
группа пользователя

    Активный

  • Cообщений: 1 799
  • Друзей:19
  • Поинты: 228
  • Предупреждений: 0
  • Онлайн:30д 9ч 59м
68

Почитал, норм


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

NOVES
группа пользователя

    ♥♥♥akk-best.twopay.ru♥♥♥ Лучший магазин!

  • Cообщений: 16 043
  • Поинты: 1 434
  • Предупреждений: 0
  • Онлайн:99д 16ч 27м
588

Тоже так восстанавливал, но страницы нулевые попались 


49e9bbc1aab7.gifefa2d7905772.gif
1UP4xII.png

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mark Kennon
группа пользователя

    Я сижу на соц-форум.рф

  • Cообщений: 303
  • Друзей:13
  • Поинты: 13
  • Предупреждений: 0
  • Онлайн:6д 21ч 4м
19

Хах, просто пост с хаброхабра спи*дил ;D


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Alinka11
группа пользователя

    Пользователь

  • Cообщений: 853
  • Друзей:19
  • Поинты: 0
  • Предупреждений: 70
17
Сталкивалась с этим, симка стала неактивной и пошла на перевыпуск, страница потеряна :(
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cool.baby
группа пользователя

    СКУПКА КУПОНОВ

  • Cообщений: 2 059
  • Друзей:38
  • Поинты: 5
  • Предупреждений: 20
  • Онлайн:23д 33м
69

поэтому все и ищут программу для киви, спасибо хорошая статья


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

fruit_13
группа пользователя

    Активный

  • Cообщений: 1 819
  • Друзей:28
  • Поинты: 33
  • Предупреждений: 10
  • Онлайн:50д 10ч 17м
27

испугал меня вначале , а потом рассказал про очевидное... фююх 
ну мб кто то не думал о таком , полезно будет 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Идея
группа пользователя

    Продаю аккаунты VK

  • Cообщений: 1 128
  • Друзей:38
  • Поинты: 2 866
  • Предупреждений: 0
  • Онлайн:15д 22ч 1м
127

Хах, просто пост с хаброхабра спи*дил ;D

 

Да, но ссылку на источник оставил)) Многие просто тырят и не краснеют)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MadDoctor
группа пользователя

    UP темы 150р/месяц

  • Cообщений: 4 087
  • Поинты: 0
  • Предупреждений: 60
61
Отличная статья спасибо
    • 1
  • Наверх
  • Ответить



Напишите свое сообщение