Pull to refresh

Вконтакте обнаружена уязвимость, позволяющая скачивать приватные документы

Без долгих вступлений: По ссылке vk.com/docs доступен поиск по документам пользователей социальной сети.

Суть в том, что поиск выдает результаты не только публичных картинок и документов, а в том числе и личных файлов, которые пользователи пересылали друг другу лично, несмотря на то, были пометки типа «Документ доступен другим пользователям в поиске» или нет.

Очень интересные результаты можно получить например по запросу «снилс». Все найденные документы можно легко скачать прямо на странице.



Техподдержка Вконтакте как всегда «на высоте»:
Tags:
Hubs:
You can’t comment this publication because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author’s username will be hidden by an alias.