Найти
Array ( [0] => 2829 [1] => 2836 [2] => 2850 [3] => 2860 [4] => 2871 [5] => 2883 [6] => 2890 [7] => 2898 [8] => 2921 ) 1
0
За последние 24 часа
21:18 США тайно передали Украине ATACMS несколько недель назад, ВСУ уже применяли их на фронте
20:44 Правительство запретило пересылать за границу паспорта для мужчин призывного возраста
20:24 В Германии уточнят возможность получить вместо просроченного украинского паспорта местные документы
19:59 Дуров заявил, что выполнит требования по ограничению ряда Telegram-каналов для украинцев
19:40 США объявили новый пакет военной помощи Украине на $1 млрд
19:15 Россияне опять распространили фейк о наступлении на Сумскую область
19:01 Зеленский заявил, что Россия хочет сорвать Саммит мира в Швейцарии
18:53 В Николаевском зоопарке за два месяца родились лама, пони и верблюд
18:36 Бывший одесский депутат передал службе охраны РФ коллекцию раритетных авто
18:12 В Варшаве около 300 украинцев заблокировали паспортный сервис, начались стычки
18:09 Не Америкой единой: кто еще объявил о новых пакетах помощи Украине
18:05 Джо Байден подписал законопроект о помощи Украине и обратился к американцам
Загрузить еще

Найдена новая уязвимость сайта "ВКонтакте"

28 мая 2013 20:32 0
Найдена новая уязвимость сайта
Во "ВКонтакте" обнаружены случаи, когда из-за неправильного использования одной из функций пользователи открывают всем желающим доступ к своим аккаунтам в соцсети и на сторонних ресурсах. Об этом сообщает "Лента.ру" со ссылкой на издание "Цукерберг позвонит". 
 
Речь идет об использовании адресов электронной почты вида ***@post.vk.com, выданных пользователям соцсетью "ВКонтакте". Такие адреса используются для публикации новостей: любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. По всей видимости, несанкционированный доступ к аккаунтам открывается в случае, когда сам пользователь использует полученный от "ВКонтакте" адрес для регистрации на сторонних ресурсах.
 
Рассылки от сторонних сайтов зачастую содержат уникальные ссылки, перейдя по которым, можно получить прямой доступ к соответствующему аккаунту или определенным настройкам. Отправленные на почту @post.vk.com, такие письма появляются на странице пользователя во "ВКонтакте" и оказываются доступны как во внутреннем поиске соцсети, так и в поиске "Яндекса" по блогам (в последнем случае сохраняется текст даже удаленных записей).
 
Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. В компании KupiVIP, указавшей на уязвимость, решили приостановить рассылку и уничтожить старые адреса.
 
Письма от сторонних ресурсов, автоматически появляющиеся во "ВКонтакте", также содержат адреса электронной почты самих пользователей. Благодаря этому злоумышленники могут несанкционированно публиковать записи и на "стенах" пользователей во "ВКонтакте", отправляя электронные письма на такие адреса. При этом сам аккаунт остается в руках владельца.
 
Электронная почта является одним из официальных способов публикации новостей и фотографий во "ВКонтакте". В настройках пользователь может запросить уникальный адрес, который придет ему по SMS. В случае утечки он может запросить там же новый адрес. При этом остается неясным, по какой причине пользователи оставляли эти адреса на сторонних ресурсах.
Статьи по теме
В ЦНАПах до конца апреля – огромные очереди 0
22 апреля Общество
В ЦНАПах до конца апреля – огромные очереди
Эколог: Урожая ягод, яблок и груш будет мало – нет пчел 0
21 апреля Общество
Эколог: Урожая ягод, яблок и груш будет мало – нет пчел
Пасха на фронте: вместо паски и колбаски лучше «сникерсы» и донаты для ВСУ 0
18 апреля Общество
Пасха на фронте: вместо паски и колбаски лучше «сникерсы» и донаты для ВСУ