2023-03-30 18:44:25
Расскажу вам о серьёзной уязвимости вк, благодаря которой любой человек может попасть на чужой аккаунт
16
Расскажу вам о серьёзной уязвимости вк, благодаря которой любой человек может попасть на чужой аккаунт. Причем для этого не требуются навыки программирования.
Настоятельно рекомендую вас подписаться на мой канал в Telegram https://t.me/studio_petukh_telegram и на чат бота https://t.me/sp_super_petukh_bot, так как имеется очень высокий риск моей блокировки и блокировки данной группы за данный пост.
Разумеется, я о уязвимости сперва сообщил разработчикам вк, но им традиционно на нее пофиг, и это вовсе не баг а фича. Да и вообще нехера их отвлекать от более важных (нет) вещей, например внедрения "каруселек".
Уязвимость заключается в новом методе аутентификации, во входе по коду смс, который не требует никакой дополнительной информации. Т.е. новый владелец номера телефона теперь абсолютно легально получает доступ к аккаунту старого владельца этого телефона.
Видео с демонстрацией дырищи https://www.youtube.com/watch?v=Q32LBar1zG4, подробная статья с примерами https://studio-petukh.ru/article?name=ugnat_vk_id_za_60_sekund, рекомендую потратить несколько минут на ознакомление с ними.
На картинках показан мой диалог с техподдержкой и безопасниками вк, на который ушло 3 недели и разумеется безрезультативно. Выделены красным и зеленым наиболее важные сообщения.
Прошу вас распространить данный пост, чтобы у профнепригодных разработчиков вк не осталось иного выбора, как перестать закрывать глаза на эту серьёзную проблему.
Немного оффтопа, но очень важного.
Оказывается администрация вк умышленно очень серьёзно подставила всех своих пользователей по части безопасности их профилей.
Если для вас это станет последней каплей после их множества "улучшений" сайта и вы решите удалить свою страницу и покинуть данную платформу, подпишитесь на Telegram канал https://t.me/grustnyj_trollejbus, дабы не потерять данное сообщество.
Настоятельно рекомендую вас подписаться на мой канал в Telegram https://t.me/studio_petukh_telegram и на чат бота https://t.me/sp_super_petukh_bot, так как имеется очень высокий риск моей блокировки и блокировки данной группы за данный пост.
Разумеется, я о уязвимости сперва сообщил разработчикам вк, но им традиционно на нее пофиг, и это вовсе не баг а фича. Да и вообще нехера их отвлекать от более важных (нет) вещей, например внедрения "каруселек".
Уязвимость заключается в новом методе аутентификации, во входе по коду смс, который не требует никакой дополнительной информации. Т.е. новый владелец номера телефона теперь абсолютно легально получает доступ к аккаунту старого владельца этого телефона.
Видео с демонстрацией дырищи https://www.youtube.com/watch?v=Q32LBar1zG4, подробная статья с примерами https://studio-petukh.ru/article?name=ugnat_vk_id_za_60_sekund, рекомендую потратить несколько минут на ознакомление с ними.
На картинках показан мой диалог с техподдержкой и безопасниками вк, на который ушло 3 недели и разумеется безрезультативно. Выделены красным и зеленым наиболее важные сообщения.
Прошу вас распространить данный пост, чтобы у профнепригодных разработчиков вк не осталось иного выбора, как перестать закрывать глаза на эту серьёзную проблему.
---------- ***** ----------
Немного оффтопа, но очень важного.
Оказывается администрация вк умышленно очень серьёзно подставила всех своих пользователей по части безопасности их профилей.
Если для вас это станет последней каплей после их множества "улучшений" сайта и вы решите удалить свою страницу и покинуть данную платформу, подпишитесь на Telegram канал https://t.me/grustnyj_trollejbus, дабы не потерять данное сообщество.