|
|
|
|
![]()
Miss Content
V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
| Miss Content |
Ответить с цитатой | | |
|
Илья Глебов из Мончегорска получил от «ВКонтакте» и ICQ $3 тысячи за найденную уязвимость, которая позволяла взламывать профили в сервисах. Проблема затрагивала почти все аккаунты в соцсети и мессенджере, пишет ITMO.News.
В интервью Глебов рассказал, что готовился к ЕГЭ по информатике, но решил отвлечься и нашёл статью 2016 года о взломах в Facebook. Тогда он попробовал применить такой же метод во «ВКонтакте».
| Цитата: |
Эту задачу я делал где-то в течение двух дней, хотя по общему времени она заняла часа четыре. Уязвимость заключалась в том, что [во «ВКонтакте»] есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми.
Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны. Эта уязвимость позволяла взломать большинство аккаунтов в социальной сети, в безопасности были только аккаунты с двухфакторной авторизацией (у них нельзя делать восстановление по номеру телефона). Подробно ход работы описан на Habrahabr.
— Илья Глебов
|
После обнаружения уязвимости Глебов сообщил о ней сначала во «ВКонтакте» через программу вознаграждений на HackerOne, а затем в ICQ. «Уже через 17 часов уязвимость была устранена. Спустя несколько дней мне выплатили $2 тысячи. В программе от ICQ мне была сделана доплата в размере $1 тысячи», — сказал он.
Глебов сказал, что хотел бы поступить в ИТМО. После этого декан факультета информационной безопасности и компьютерных технологий университета Данил Заколдаев пригласил его на обучение по программе «Технологии защиты информации» за счёт бюджета вуза. |
|
|
|
|
|
Место для Вашей рекламы! |
![]()
Dreams
Опытный |
Зарегистрирован: 24.06.2016
Сообщений: 383
|
Обратиться по нику
|
| Dreams |
Ответить с цитатой | | |
|
классно,молодец) а еще читал сегодняпро парня,который нашел где то ошибку,но в итоге его посадили. вот и думаешь :стоит помогать или тихо молчать лучше.  |
|
|
|
|
|
VPS c бесплатным 24/7 Администрированием |
![]()
HOST-I7U
Свой |
Зарегистрирован: 16.11.2015
Сообщений: 19
|
Обратиться по нику
|
|
|
Виртуальный хостинг, домены, сервера! |
![]()
Miss Content
V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
|
|
Место для Вашей рекламы! |
![]()
Marcel
Опытный |
Зарегистрирован: 08.06.2016
Сообщений: 392
|
Обратиться по нику
|
| Marcel |
Ответить с цитатой | | |
|
| слишком много текста и шрифт неудачный. могу сказать что лучше вообще не лезть в такое. потому что вероятность что накажут больше,чем вознаградят) |
|
|
|
|
|
Выделенные и виртуальные сервера с бесплатной поддержкой 24/7 |
![]()
Skyworker
V.I.P. |
Зарегистрирован: 25.12.2013
Сообщений: 11423
|
Обратиться по нику
|
| Skyworker |
Ответить с цитатой | | |
|
А теперь расскажите мне, что Дуров свой "ВКонтакте" не полностью слизал у Фейсбука!  |
|
|
|
|
|
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Проверенная годами пуш партнерка с выплатой по запросу |
|
|
