: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией
• Новости планеты и технологий » Information technology (IT) » Программистом найден новый способ получения доступа к страницам ВКонтакте
Программистом найден новый способ получения доступа к страницам ВКонтакте
- 26-07-2016, 07:10 Раздел: Information technology (IT) » Программистом найден новый способ получения доступа к страницам ВКонтакте
Во ВКонакте имеется уязвимость, благодаря которой можно войти на страницу любого пользователя, который вышел из сети. Сообщил пользователь портала «Хабрахабр».
Как сообщает пользователь, в предназначенном для работы с мобильными приложениями API была обнаружена уязвимость в безопасности ВКонтакте. По его словам, мошенники имеют возможность беспрепятственно использовать данные «куков» пользователей после того, как они выходят из своих страниц. При этом для доступа к профилям абсолютно нет необходимости в подборке логина и пароля.
По словам программиста, авторизованному пользователю будет автоматически предложено установить приложение, а если он не авторизован, то в первую очередь нужно пройти процедуру авторизации, после чего устанавливать. В случае, если приложение уже было установлено, то сразу идет переход на страницу, которая в своем хэше будет иметь токен. После чего следуют работа с API.
Отмечается, что после выхода из страницы VK куки продолжают работать, благодаря чему после повторного показа страницы авторизации можно ввести любые другие логин и пароль, а попасть на страницу пользователя, который только что был авторизован.
С этим фактом программист обратился в поддержку ВКонтакте, где ему ответили что данный факт является не «багом, а фичей» сайта.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Как сообщает пользователь, в предназначенном для работы с мобильными приложениями API была обнаружена уязвимость в безопасности ВКонтакте. По его словам, мошенники имеют возможность беспрепятственно использовать данные «куков» пользователей после того, как они выходят из своих страниц. При этом для доступа к профилям абсолютно нет необходимости в подборке логина и пароля.
По словам программиста, авторизованному пользователю будет автоматически предложено установить приложение, а если он не авторизован, то в первую очередь нужно пройти процедуру авторизации, после чего устанавливать. В случае, если приложение уже было установлено, то сразу идет переход на страницу, которая в своем хэше будет иметь токен. После чего следуют работа с API.
Отмечается, что после выхода из страницы VK куки продолжают работать, благодаря чему после повторного показа страницы авторизации можно ввести любые другие логин и пароль, а попасть на страницу пользователя, который только что был авторизован.
С этим фактом программист обратился в поддержку ВКонтакте, где ему ответили что данный факт является не «багом, а фичей» сайта.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:
Уязвимость в iOS 10 позволяет отвечать на сообщения с экрана блокировки без ...В операционной системе iOS 10 выявлена уязвимость, которая дает возможность отвечать на сообщения с экрана блокировки без прохождения процедуры авторизации на устройстве. Это значит, что кто угодно
Во всех версиях Windows обнаружили критическую уязвимостьВо всех версиях Windows была обнаружена значимая уязвимость. Об этом заявили сотрудники отдела информационной безопасности корпорации Tencent.
"ВКонтакте" начинает массовый переход на обновленную версию интерфейсаРазработчики социальной сети "ВКонтакте" начали массовый переход на обновленную версию интерфейса. На данный момент принудительному обновлению подверглось 10% страниц пользователей.
Пресс-секретарь "ВКонтакте" опроверг информацию о том, что социальную сет ...Представители социальной сети «ВКонтакте» опровергли заявления о том, что их базу данных пользователей взломали.
Уязвимость Facebook помогала хакерам получать доступ к аккаунтам других сай ...В системе регистрации аккаунтов социальной сети Facebook была обнаружена уязвимость, которая могла использоваться злоумышленниками для взлома аккаунтов на других сайтах. Подобная брешь была выявлена
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.