Comments 32
UFO just landed and posted this here
Хотелось, чтобы хабр был источником. Но пока пройдешь десять кругов ада, новости перестают быть актуальными.
Спасибо за инвайт!
Увы, ваш топик «Рассылки на почтовые адреса ВКонтакте "post.vk.com" ведут к нарушению конфидециальности личных данных"» не был одобрен НЛО и не попал в общую ленту. 28 мая 2013 г., 14:32
Спасибо за инвайт!
Аноны уже почти неделю этим развлекаются, какое там 28ое.
Жаль людей с первых 30 страниц выдачи, уже подверглись нападкам школьников.
Глупых людей, использующих для подобных регистраций сервисный ящик (!) который автоматом постит всё полученное на стенку, мне, почему-то, ни капли не жалко. Сами себя наказали.
Имхо, людская тупость не имеет границ. А ВКонтакте тут вообще не при чем — множество сервисов имеют возможность постить контент через «секретный» email:
— twitter
— tumblr
— wordpress (с плагином).
— tumblr
— wordpress (с плагином).
Людская тупость — это нормально. Средний IQ — 100. Проектируя такие массовые сервисы, нужно учитывать интересы людей, которые плохо разбираются в современных технологиях (или просто тупят).
Вордпресс и без плагина такое умеет.
Я ничего не понял.
То есть люди в качестве своего e-mail для получения информации давали адрес, который позволяет публиковать информацию на свою стену в Контакте?
То есть люди в качестве своего e-mail для получения информации давали адрес, который позволяет публиковать информацию на свою стену в Контакте?
Именно так и происходило. Непонятно, что заставляло людей идти на такой рискованный шаг.
для каждого пользователя контакт генерит «секретный адрес» вида *post.vk.om, через него можно постить на стену. Видимо особо одаренные пользователи использовали такой email при регистрации.
О, господи.
Бесспорно, теперь VK должны вверху каждой страницы разместить какое-нибудь предостережение из серии «Пожалуйста, не засовывайте свои половые органы в вашу новую мясорубку»
Бесспорно, теперь VK должны вверху каждой страницы разместить какое-нибудь предостережение из серии «Пожалуйста, не засовывайте свои половые органы в вашу новую мясорубку»
Представляю на стенке такого пользователя запись:
«Добрый день!
Доступ к вашему личному кабинету онлайн банка открыт. Установить пароль вы можете по ссылке: сайт банка/уникальная ссылка»
«Добрый день!
Доступ к вашему личному кабинету онлайн банка открыт. Установить пароль вы можете по ссылке: сайт банка/уникальная ссылка»
Генерит и высылает на телефон при активации опции в настройках, не разводите панику.
Эм… а это не общеизвестный факт?
Ах да, еще могу подогнать идею.
С ВК можно отправить смску на быстрый вод в профиль, имея уникальную строку длинной 9 символов, алфавитом a-z, A-Z, 0-9.
Вход осуществляется отправкой GET запроса на m.vk.com/?lh=STRING.
Теоретически, можно перебрать значения, т.к по моим подсчетам, сессии живут больше суток.
ТП ответила, что не видит в этом уязвимости, т.к они могут просто увеличить длину уникальной строки.
С ВК можно отправить смску на быстрый вод в профиль, имея уникальную строку длинной 9 символов, алфавитом a-z, A-Z, 0-9.
Вход осуществляется отправкой GET запроса на m.vk.com/?lh=STRING.
Теоретически, можно перебрать значения, т.к по моим подсчетам, сессии живут больше суток.
ТП ответила, что не видит в этом уязвимости, т.к они могут просто увеличить длину уникальной строки.
Простите за вопрос не в тему, а каким эффектом искажены фотографии?
Дайте инвайт пользователю post, он популярен в этом треде.
У ЖЖ тоже есть подобный сервис — постить через email www.livejournal.com/manage/emailpost.bml?mode=help. Но там нужно всё время указывать пароль для поста и потому таких проблем нет… хотя… и пользователей таких нет 8)
Почему нельзя было добавить whitelist для этих ящиков, в котором бы был указанный на вк и ещё несколько при желании?
Sign up to leave a comment.
Рассылки на почтовые адреса ВКонтакте "@post.vk.com" ведут к нарушению конфиденциальности личных данных