1. Зарегистрируйтесь сейчас, чтобы получить доступ ко всем возможностям форума. Если у вас уже есть аккаунт, то Авторизуйтесь - если нет, то Создайте новый аккаунт.

Хакер получил доступ к текстам опросов сообществ «ВКонтакте»

Тема в разделе "ВКонтакте", создана пользователем Miracle, 2 янв 2016.

Метки:
  1. Miracle

    Miracle Администратор Команда форума Администратор

    Сообщения:
    1.915
    Симпатии:
    32
    Пользователь, зарегистрированный «ВКонтакте» под именем Сергей Романович, обнаружил уязвимость в соцсети, которая позволяет изменять содержимое ответов в голосованиях сообществ.

    Например, хакеру удалось получить доступ к ответам в голосовании сообщества «Роскомнадзора» и изменить их текст:

    Хакер получил доступ к текстам опросов сообществ «ВКонтакте», Miracle, 2 янв 2016, 09:53, ef6426bfceb901.jpg

    Аналогично с сообществом «Матч ТВ» (на момент публикации заметки публикация была удалена).

    Хакер получил доступ к текстам опросов сообществ «ВКонтакте», Miracle, 2 янв 2016, 09:53, a526948215fb8f-min.png

    По словам хакера, баг в коде соцсети позволяет менять тексты ответов в любом голосовании сообщества — вне зависимости от времени публикации заметки. При этом, согласно правилам «ВКонтакте», автор записи может изменить её текст только в течение 24 часов с момента публикации.

    Хакер уже сообщил об обнаруженной уязвимости представителям соцсети. По его словам, баг не является критичным, однако он не проверял возможность автоматической блокировки сообщества — например, в случае, если в текст ответа подставить ссылку на сайт накрутки.

    Обновлено 1 января 2015 года в 22:00. Разработчики «ВКонтакте» исправили уязвимость, благодаря которой хакер смог изменить тексты опросов в сообществах
     
Загрузка...