11 Мая 2018 года, 11:51
18-летний программист из Воронежа Сергей Вакулин взломал защиту «ВКонтакте» ради «эксперимента», рассказал он сам на своей странице. Он решил проверить защиту соцсети после того, как она ввела возможность импорта пользователей по их номерам телефонов.

Сначала с помощью перебора номеров он составил базу, а затем действовал по отработанному алгоритму. Также ему удалось обойти систему капчи (защиты от автоматического спама с помощью визуального текста или математического примера).

«Недавно обнаружил уязвимость «ВКонтакте». Многие о ней уже говорили, а именно об импорте пользователей по их номерам телефона. Позже, в пресс-службе «ВКонтакте» заявили, что в этом нет ничего страшного, ведь есть ограничения для получения ссылки на профиль. Мне и моему серверу потребовалась неделя», — пояснил Сергей Вакулин.

Он представил доказательства своих слов — скриншоты номеров мобильных телефонов нескольких популярных блогеров.

«Способы, которые упомянул Сергей, не являются рабочими, перебором нельзя идентифицировать профиль пользователя. Наши специалисты проводят дополнительную проверку, но никакой угрозы данным пользователей нет, — парировали представители «ВКонтакте».

  • Сергей Вакулин учится в Воронежском техникуме строительных технологий. Языки программирования изучает с 14 лет.


Комментарии