Время:
Новых сообщений: Нет
Вы на форуме дней
Ваша группа: Гость
Ваш IP: 3.145.102.18
Logical-Portal — молодежный портал со своей изюминкой, каждый сможет найти что-то интересное и полезное для себя, например наш форум общения с которым вам обязательно нужно ознакомиться.
  • Страница 1 из 1
  • 1
Модератор форума: Hawk  
Уязвимость ВКонтакте позволяет раскрыть...
Сообщение оставлено 13.02.2014 в 12:40:48 | Сообщение #1
Как следует из сообщения в блог-платформе Habrahabr, на официальных сайтах (как на основной, так и в мобильной версиях) социальной сети «ВКонтакте» была обнаружена уязвимость, позволяющая потенциальным злоумышленникам составить крупнейшую в России и СНГ базу телефонных номеров с именами владельцев.



Изначально утечку обнаружили в мобильной версии ресурса (m.vk.com), где функциональность восстановления пароля отображала имя пользователя и его фотографию при введении мобильного номера. В настоящий момент уязвимость была устранена; теперь показывается только изображение, установленное владельцем страницы в качестве аватара.

Вместе с тем, аналогичная брешь все еще присутствует на основном сайте социальной сети. Боле того, описанный выше метод пригоден для сбора личных данных пользователей Facebook.

Интересно также, что для сопоставления мобильного номера с именем пользователя в ряде случаев достаточно получить лишь его аватар и воспользоваться поиском по картинке.

Официальных комментариев относительно данной уязвимости от представителей «ВКонтакте» и Facebook в настоящий момент не поступало.
 
 
   
Сообщение оставлено 13.02.2014 в 13:08:09 | Сообщение #2
Цитата warlock14 ()
Вместе с тем, аналогичная брешь все еще присутствует на основном сайте социальной сети. Боле того, описанный выше метод пригоден для сбора личных данных пользователей Facebook.

Интересно также, что для сопоставления мобильного номера с именем пользователя в ряде случаев достаточно получить лишь его аватар и воспользоваться поиском по картинке.

Официальных комментариев относительно данной уязвимости от представителей «ВКонтакте» и Facebook в настоящий момент не поступало.


откуда скапировал ? biggrin

а так инфа полезьная !!
 
Мой БЛОГ !!
Мой проект -BraavoFM
------------------------------------------------------------------------

ZCheat -Гл.Модератор
Tdcss - Важная Персона
Game-Community -Модератор
Infopps - Премиум
 
   
Сообщение оставлено 13.02.2014 в 13:20:04 | Сообщение #3
Цитата [InC] ()
откуда скапировал ?

про тему узнал с зисмо, сама новость есть по всему рунету, а про псевдоуязвимость я знал и без неё smile
 
 
   
Сообщение оставлено 13.02.2014 в 14:06:26 | Сообщение #4
Это бред, а не уязвимость.
Если бы реальную нашли уязвимость, никто бы в инет её не выложил)
 
 
   
  • Страница 1 из 1
  • 1
Поиск:
 
Графика от: Megas, GraFOS | Дизайн сверстал E.A.
Хостинг от uCoz
Яндекс.Метрика