Серьезная уязвимость социальной сети вКонтакте!

В крупнейшей социально сети была найдена серьезная уязвимость,
благодаря которой злоумышленники могли публиковать любые сообщения на стены потерпевших, не имея доступа к их страницах.
11 фот via stepashka.com

более детально — в продолжении поста!









Не знаю, каким идиотом для этого надо быть, но часть пользователей VK стала указывать этот емейл в качестве регистрационного на различных говносервисах! Сервисам впринципе насрать, куда слать письма со всякой рекламной еб*той, поэтому через некоторое время шаблонные призывы купить очередную скороварку начали всплывать на стенах у разных людей. Ну а дальше дело техники:

1. Ищем упоминания почтового домена и какого-либо сервиса, рассылающего письма на стенах пользователей:







2. Выбираем жертву
3. Делаем, что захотим! Можно тупо засрать стену, можно потраллить друзей жерты, можно угнать аккаунт через восстановление пароля, да что угодно! :)

Волна взломов страниц не заставила себя ждать



















Разработчики вконтакте уже заявили, что никаких мер против долбо*бов в интернете предпринимать не намерены:



Плохо конечно, ведь тысячи пользователей так и будут тупить в интернетах.
С другой стороны, а нам то что? Дыру в головах не прикроешь, так что развлекаемся дальше!



Источник: www.yaplakal.com/


Комментарии