В крупнейшей социально сети была найдена серьезная уязвимость, благодаря которой злоумышленники могли публиковать любые сообщения на стены потерпевших, не имея доступа к их страницах. Предлагаю вам более детально узнать об этой проблеме в продолжении поста.
Не знаю, каким идиотом для этого надо быть, но часть пользователей VK стала указывать этот емейл в качестве регистрационного на различных говносервисах! Сервисам впринципе насрать, куда слать письма со всякой рекламной еб*той, поэтому через некоторое время шаблонные призывы купить очередную скороварку начали всплывать на стенах у разных людей. Ну а дальше дело техники:
1. Ищем упоминания почтового домена и какого-либо сервиса, рассылающего письма на стенах пользователей:
2. Выбираем жертву
3. Делаем, что захотим! Можно тупо засрать стену, можно потраллить друзей жерты, можно угнать аккаунт через восстановление пароля, да что угодно! :)
Волна взломов страниц не заставила себя ждать
Разработчики вконтакте уже заявили, что никаких мер против долбо*бов в интернете предпринимать не намерены:
Плохо конечно, ведь тысячи пользователей так и будут тупить в интернетах. С другой стороны, а нам то что? Дыру в головах не прикроешь, так что развлекаемся дальше!
2 комментария