Пользователь «Хабрахабра» нашел уязвимость во «ВКонтакте»

5 Май, 2016 — ИТ: софт

Один из пользователей «Хабрахабра» нашел уязвимость, которая позволит деанонимизировать автора предложенной публикации.

Пользователь «Хабрахабра» нашел уязвимость во «ВКонтакте»

pixabay.com


Он использовал метод newsfeed.getComments, с помощью которого оказалось возможным смотреть, кто выступает в качестве модератора поста, кто предлагает его, а также комментаторов записи, сообщает Gazeta.ru. Единственное условие — открытые комментарии.

Пресс-секретарь «ВКонтакте» Евгений Красников сообщил, что страницу Злодеева заморозили за публичное эксплуатирование уязвимости, а баг устранили после того, как один из администраторов сообщества сообщил администрации соцсети о своем «разоблачении».


tags Хабрахабр, ВКонтакте


  

Читайте так же:


ПриватБанк внедрил электронные билеты

ПриватБанк внедрил электронные билеты

17 Январь, 2017

Разработанный ПриватБанком проект позволит избавиться от обычных билетов и постепенно перейти к использованию электронных. В львовском трамвае №8 такие билеты уже можно использовать.

Украинский разработчик выпустил iOS-программу для расчета налогов по новым правилам

Украинский разработчик выпустил iOS-программу для расчета налогов по новым правилам

11 Январь, 2017

В связи с изменениями от 1 января 2017 года все частные предприниматели обязаны платить социальный взнос, размер которого составит минимум 704 гривны. Ставки ряда налогов также были пересмотрены. Чтобы помочь разобраться в этой путанице, сумский программист Дмитрий Сунько разработал приложение, позволяющее рассчитать сумму налогов для всех групп ФЛП. Программа работает под iOS.

Faraday Future FF91 станет возможным конкурентом Tesla Model X

Faraday Future FF91 станет возможным конкурентом Tesla Model X

5 Январь, 2017

Представленный на технологической выставке CES 2017 электрокроссовер Faraday Future FF91 может рассматриваться в качестве конкурента электромобилей Tesla.

В Сингапуре заработает система управления трафиком дронов

В Сингапуре заработает система управления трафиком дронов

4 Январь, 2017

Специалисты Наньянского технологического университета работают над новой системой, позволяющей организовать движение дронов в воздушном пространстве.

«Мегафон» намерен приобрести Mail.Ru Group за 740 миллионов долларов

«Мегафон» намерен приобрести Mail.Ru Group за 740 миллионов долларов

23 Декабрь, 2016

«Мегафон» планирует провести собрание акционеров для вынесения решения о приобретении 63,8% голосующих акций Mail.Ru Group, что составляет 15,2% от всех акций группы компаний.