Авторизация
 
  • 18:21 – «Званый ужин» 16.01.2017 смотреть онлайн: дикое этнопутешествие 
  • 18:20 – Склифосовский 5 сезон (2017) 1, 2 серия смотреть онлайн 16.01.2017 
  • 18:20 – В петербургском метро хулиганы не давали закрыться дверям вагона 
  • 18:20 – Склифосовский новый сезон (2017) 1, 2 серия смотреть онлайн 16.01.2017 

На «Хабрахабре» разоблачили анонимных авторов новостей в пабликах «ВКонтакте»

162.158.78.112

На «Хабрахабре» разоблачили анонимных авторов новостей в пабликах «ВКонтакте»
Фото: Алексей Зотов / «Коммерсантъ»Пользователь Алексей Злодеев на портале «Хабрахабр» рассказал, как узнать, кто предлагает новости в сообщества «ВКонтакте», а кто их публикует.

Злодеев выяснил, что разоблачить пользователей, принимающих участие в цепочке, можно с помощью метода newsfeed.getComments при условии, что комментарии в сообществе открыты.

По словам Злодеева, он начал исследовать метод без злых намерений. Об ошибке он сообщил порталу vc.ru. Пользователю не поверили на слово и попросили раскрыть имя администратора группы издания в соцсети, однако ему это не удалось из-за закрытых комментариев.

В доказательство работоспособности метода он начал публиковать на своей странице списки администраторов новостных сообществ — Первого канала, РБК и «Известий». В результате администрация «ВКонтакте» заблокировала его аккаунт за публичное использование уязвимости, а баг устранила.

В разговоре с порталом Tjournal Злодеев заметил, что до этого случая не знал о том, что «ВКонтакте» выплачивает вознаграждение нашедшим уязвимости пользователям (от 100 до пяти тысяч долларов). В итоге он попытался подать заявку, но не смог правильно ее оформить из-за плохого знания английского языка.


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
На правах рекламы
Мы в соцсетях
  • Twitter