Comments 32
UFO just landed and posted this here
Хотелось, чтобы хабр был источником. Но пока пройдешь десять кругов ада, новости перестают быть актуальными.
Спасибо за инвайт!
Увы, ваш топик «Рассылки на почтовые адреса ВКонтакте "post.vk.com" ведут к нарушению конфидециальности личных данных"» не был одобрен НЛО и не попал в общую ленту. 28 мая 2013 г., 14:32
Спасибо за инвайт!
+9
Аноны уже почти неделю этим развлекаются, какое там 28ое.
0
Жаль людей с первых 30 страниц выдачи, уже подверглись нападкам школьников.
+4
Глупых людей, использующих для подобных регистраций сервисный ящик (!) который автоматом постит всё полученное на стенку, мне, почему-то, ни капли не жалко. Сами себя наказали.
+2
Так, получается, через эти сервисные ящики кто угодно может спам рассылать по стенам?
0
Да, любой человек.
0
Ну почти. Надо только знать эти ящики. Ну, адресса их рандомные, хотя, учитывая их общие «имена» их и перебором можно подбирать / рассылать.
0
Имхо, людская тупость не имеет границ. А ВКонтакте тут вообще не при чем — множество сервисов имеют возможность постить контент через «секретный» email:
— twitter
— tumblr
— wordpress (с плагином).
— tumblr
— wordpress (с плагином).
+4
Людская тупость — это нормально. Средний IQ — 100. Проектируя такие массовые сервисы, нужно учитывать интересы людей, которые плохо разбираются в современных технологиях (или просто тупят).
+4
Предвзятое отношение. Скорее всего просто не их область.Вы же при поломке двигателя внутреннего сгорания вашего авто не лезете его чинить.
0
UFO just landed and posted this here
Вордпресс и без плагина такое умеет.
0
Я ничего не понял.
То есть люди в качестве своего e-mail для получения информации давали адрес, который позволяет публиковать информацию на свою стену в Контакте?
То есть люди в качестве своего e-mail для получения информации давали адрес, который позволяет публиковать информацию на свою стену в Контакте?
0
Именно так и происходило. Непонятно, что заставляло людей идти на такой рискованный шаг.
0
Эм… а это не общеизвестный факт?
0
Ах да, еще могу подогнать идею.
С ВК можно отправить смску на быстрый вод в профиль, имея уникальную строку длинной 9 символов, алфавитом a-z, A-Z, 0-9.
Вход осуществляется отправкой GET запроса на m.vk.com/?lh=STRING.
Теоретически, можно перебрать значения, т.к по моим подсчетам, сессии живут больше суток.
ТП ответила, что не видит в этом уязвимости, т.к они могут просто увеличить длину уникальной строки.
С ВК можно отправить смску на быстрый вод в профиль, имея уникальную строку длинной 9 символов, алфавитом a-z, A-Z, 0-9.
Вход осуществляется отправкой GET запроса на m.vk.com/?lh=STRING.
Теоретически, можно перебрать значения, т.к по моим подсчетам, сессии живут больше суток.
ТП ответила, что не видит в этом уязвимости, т.к они могут просто увеличить длину уникальной строки.
0
Простите за вопрос не в тему, а каким эффектом искажены фотографии?
+2
Дайте инвайт пользователю post, он популярен в этом треде.
0
У ЖЖ тоже есть подобный сервис — постить через email www.livejournal.com/manage/emailpost.bml?mode=help. Но там нужно всё время указывать пароль для поста и потому таких проблем нет… хотя… и пользователей таких нет 8)
0
Почему нельзя было добавить whitelist для этих ящиков, в котором бы был указанный на вк и ещё несколько при желании?
0
0
Sign up to leave a comment.
Articles
Change theme settings
Рассылки на почтовые адреса ВКонтакте "@post.vk.com" ведут к нарушению конфиденциальности личных данных