Авторизация
 
  • 12:14 – Великолепный век. Империя Кесем 33 и 34 серия 29.04.2017 смотреть онлайн 
  • 12:14 – Все буде смачно: 10 лучших блюд из хлеба - часть 1 (эфир от 29.04.2017) 
  • 12:14 – Взвешенные люди 3 сезон 11 выпуск (29.04.2017) смотреть онлайн 
  • 12:14 – Минута славы. Финал (29.04.2017) Первый Канал смотреть онлайн 

На «Хабрахабре» разоблачили анонимных авторов новостей в пабликах «ВКонтакте»

162.158.78.214

На «Хабрахабре» разоблачили анонимных авторов новостей в пабликах «ВКонтакте»
Фото: Алексей Зотов / «Коммерсантъ»Пользователь Алексей Злодеев на портале «Хабрахабр» рассказал, как узнать, кто предлагает новости в сообщества «ВКонтакте», а кто их публикует.

Злодеев выяснил, что разоблачить пользователей, принимающих участие в цепочке, можно с помощью метода newsfeed.getComments при условии, что комментарии в сообществе открыты.

По словам Злодеева, он начал исследовать метод без злых намерений. Об ошибке он сообщил порталу vc.ru. Пользователю не поверили на слово и попросили раскрыть имя администратора группы издания в соцсети, однако ему это не удалось из-за закрытых комментариев.

В доказательство работоспособности метода он начал публиковать на своей странице списки администраторов новостных сообществ — Первого канала, РБК и «Известий». В результате администрация «ВКонтакте» заблокировала его аккаунт за публичное использование уязвимости, а баг устранила.

В разговоре с порталом Tjournal Злодеев заметил, что до этого случая не знал о том, что «ВКонтакте» выплачивает вознаграждение нашедшим уязвимости пользователям (от 100 до пяти тысяч долларов). В итоге он попытался подать заявку, но не смог правильно ее оформить из-за плохого знания английского языка.


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
На правах рекламы
Мы в соцсетях
  • Twitter