События

Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений

Пользователи «ВКонтакте» обнаружили в социальной сети уязвимость, позволяющую с помощью поиска по людям просматривать всех, кто использовал то или иное приложение.

Для успешной эксплуатации проблемы достаточно подставить числовой идентификатор приложения со знаком минус в в ссылку вида «https[://]vk.com/search?c[photo]=0&c[group]=[идентификатор приложения]».

Таким образом можно увидеть список всех пользователей, использующих какое-либо приложение. Если сайт поддерживает авторизацию с помощью соцсети, злоумышленник может с помощью идентификатора определить, является ли человек посетителем данного ресурса.

По словам представителей «ВКонтакте», уязвимость была оперативно устранена вскоре после обнаружения, однако неизвестно, как долго просуществовала данная проблема.

Источник

Автор: Сергей Куприянов
6.05.2018 (13:10)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.