Серьезная уязвимость социальной сети Вконтакте

Серьезная уязвимость появилась в крупнейшей социальной сети. Из-за которой злоумышленники могут публиковать любые сообщения на стены потерпевших, не имея доступа к их страницах.
Предлагаю вам более детально узнать о проблеме. Читать только совершеннолетним!




Не знаю, каким идиотом для этого надо быть, но часть пользователей VK стала указывать этот емейл в качестве регистрационного на различных говносервисах! Сервисам впринципе насрать, куда слать письма со всякой рекламной еб*той, поэтому через некоторое время шаблонные призывы купить очередную скороварку начали всплывать на стенах у разных людей. Ну а дальше дело техники:



Ищем упоминания почтового домена и какого-либо сервиса, рассылающего письма на стенах пользователей:



Выбираем жертву
Делаем, что захотим! Можно тупо засрать стену, можно потраллить друзей жерты, можно угнать аккаунт через восстановление пароля, да что угодно! :)

Волна взломов страниц не заставила себя ждать













Разработчики вконтакте уже заявили, что никаких мер против долбо*бов в интернете предпринимать не намерены:



Плохо конечно, ведь тысячи пользователей так и будут тупить в интернетах. С другой стороны, а нам то что? Дыру в головах не прикроешь, так что развлекаемся дальше!

Источник: vk.com