14.05.2015
Назад к списку новостей

Как уверяет хакер из Казани, с помощью этой слабости кибер-преступники могут получить прямые ссылки на изображения, которые были отправлены в личной переписке пользователей, а также на те снимки, которые хранятся в личных и групповых фотоальбомах.
Стоит отметить, что данную уязвимость смог найти программист из Казани Камиль Хисматулин. Об этом он написал в своем блоге. По его словам, любой продвинутый хакер может получить доступ к «скрытым» фотографиям, которые пользователи отправляют в личных сообщениях, а также хранят в альбомах групп и сообществ и у себя на страничке.
Камиль Хисматулин сообщает: «Я спроектировал эксплойт, который bruteforce-методом может получить идентификаторы снимков, загруженных в определенный период времени. После этого, с помощью данной ошибки я смог определить прямые ссылки на фотоснимки».
Программист также отмечает, что узнать эти прямые ссылки можно для любого изображения, которое хранится в альбомах или было когда-то отправлено в личных сообщениях, и это никак не зависит от различных настроек приватности и конфиденциальности.
Источник: http://planet-today.ru

Оставить заявку в КМ

Отправить сообщение в КМ