Пользователь «Хабрахабра» нашел уязвимость во «ВКонтакте»

5 Май, 2016 — ИТ: софт

Один из пользователей «Хабрахабра» нашел уязвимость, которая позволит деанонимизировать автора предложенной публикации.

Пользователь «Хабрахабра» нашел уязвимость во «ВКонтакте»

pixabay.com


Он использовал метод newsfeed.getComments, с помощью которого оказалось возможным смотреть, кто выступает в качестве модератора поста, кто предлагает его, а также комментаторов записи, сообщает Gazeta.ru. Единственное условие — открытые комментарии.

Пресс-секретарь «ВКонтакте» Евгений Красников сообщил, что страницу Злодеева заморозили за публичное эксплуатирование уязвимости, а баг устранили после того, как один из администраторов сообщества сообщил администрации соцсети о своем «разоблачении».


tags Хабрахабр, ВКонтакте


  

Читайте так же:


В веб-версии «ВКонтакте» появились самоуничтожающиеся «Истории»

В веб-версии «ВКонтакте» появились самоуничтожающиеся «Истории»

6 Февраль, 2017

«Вконтакте» реализовала поддержку «Историй» в веб-версии соцсети, хотя загрузить в раздел фото и видео все еще можно только через фирменные приложения.

«Укрзалізниця» обзавелась собственным мобильным приложением

«Укрзалізниця» обзавелась собственным мобильным приложением

3 Февраль, 2017

«Укрзалізниця» планировала выпустить мобильное приложение до конца 2016 года. Вышло же оно совсем недавно и пока доступно только для владельцев Android-устройств — версия для iOS появится позже.

Google намерена выпустить планшеты на Chrome OS

Google намерена выпустить планшеты на Chrome OS

25 Январь, 2017

Релизованная поддержка Android-приложений в «хромбуках» — лишь одно из последних нововведений Google. Компания также намерена представить планшеты, которые работают на Chrome OS.

«Хромбуки» получат поддержку Android-приложений

«Хромбуки» получат поддержку Android-приложений

24 Январь, 2017

Новые модели ноутбуков, работающих на Chrome OS, получат поддержку Android-приложений. Перечень устройств, на которых можно запускать приложения для смартфонов, размещен на сайте Chromium Projects.

ПриватБанк внедрил электронные билеты

ПриватБанк внедрил электронные билеты

17 Январь, 2017

Разработанный ПриватБанком проект позволит избавиться от обычных билетов и постепенно перейти к использованию электронных. В львовском трамвае №8 такие билеты уже можно использовать.