517
0.1
2015-07-04
Серьезная уязвимость социальной сети вКонтакте!
В крупнейшей социально сети была найдена серьезная уязвимость,
благодаря которой злоумышленники могли публиковать любые сообщения на стены потерпевших, не имея доступа к их страницах.
11 фот via stepashka.com
более детально — в продолжении поста!
…
Не знаю, каким идиотом для этого надо быть, но часть пользователей VK стала указывать этот емейл в качестве регистрационного на различных говносервисах! Сервисам впринципе насрать, куда слать письма со всякой рекламной еб*той, поэтому через некоторое время шаблонные призывы купить очередную скороварку начали всплывать на стенах у разных людей. Ну а дальше дело техники:
1. Ищем упоминания почтового домена и какого-либо сервиса, рассылающего письма на стенах пользователей:
…
2. Выбираем жертву
3. Делаем, что захотим! Можно тупо засрать стену, можно потраллить друзей жерты, можно угнать аккаунт через восстановление пароля, да что угодно! :)
Волна взломов страниц не заставила себя ждать
…
…
…
…
Разработчики вконтакте уже заявили, что никаких мер против долбо*бов в интернете предпринимать не намерены:
Плохо конечно, ведь тысячи пользователей так и будут тупить в интернетах.
С другой стороны, а нам то что? Дыру в головах не прикроешь, так что развлекаемся дальше!
Источник: www.yaplakal.com/
благодаря которой злоумышленники могли публиковать любые сообщения на стены потерпевших, не имея доступа к их страницах.
11 фот via stepashka.com
более детально — в продолжении поста!
…
Не знаю, каким идиотом для этого надо быть, но часть пользователей VK стала указывать этот емейл в качестве регистрационного на различных говносервисах! Сервисам впринципе насрать, куда слать письма со всякой рекламной еб*той, поэтому через некоторое время шаблонные призывы купить очередную скороварку начали всплывать на стенах у разных людей. Ну а дальше дело техники:
1. Ищем упоминания почтового домена и какого-либо сервиса, рассылающего письма на стенах пользователей:
…
2. Выбираем жертву
3. Делаем, что захотим! Можно тупо засрать стену, можно потраллить друзей жерты, можно угнать аккаунт через восстановление пароля, да что угодно! :)
Волна взломов страниц не заставила себя ждать
…
…
…
…
Разработчики вконтакте уже заявили, что никаких мер против долбо*бов в интернете предпринимать не намерены:
Плохо конечно, ведь тысячи пользователей так и будут тупить в интернетах.
С другой стороны, а нам то что? Дыру в головах не прикроешь, так что развлекаемся дальше!
Источник: www.yaplakal.com/
Bashny.Net. Перепечатка возможна при указании активной ссылки на данную страницу.
