Pull to refresh

Вконтакте совершил очередной прорыв. На короткое время все пользователи соцсети получили права модераторов

Information Security
Вконтакте в очередной раз решил порадовать всех своих пользователей, приоткрыв завесу секретности: каждый из пользователей получил возможность увидеть вк глазами админов. Баг пофиксили в течение достаточно быстрого времени, но у многих остались вопросы. Особенно по поводу возможности посмотреть скрытые фото пользователей.

Какой-то хороший человек успел записать видео с возможностями, которые есть у модераторов (система не давала читать сообщения или просматривать скрытые фото из-за ошибки доступа, но у реальных модераторов такой доступ, судя по всему есть).



Не уверен, связана ли обновленная авка на странице Павла Дурова с этими событиями, скорее всего, Паша решил потроллить своих приемников, которые как всегда налажали:

image

Примерно в это же время появилась запись от официального сообщества Команды Вконтакте:

image

Из того, что известно наверняка:

Расширенный доступ к профилю пользователя:

image

Возможности наказания непослушных сообществ:

image

Бан по шаблону:

image

Доступ к багрепортам:

image

Некоторые пользователи утверждают, что существует возможность посмотреть историю запросов каждого пользователя (достоверность скрина не подтверждена):

image

Также видел скрины, показывающие механизм распознования порнокартинок на аватарках, но не успел сохранить, а администрация сообщества почему-то его удалила. Настоящий он или нет — подтвердить не могу.

image

В любом случае, ближайшие пару дней мы увидим еще не одну байку о том, что же видят на самом деле представители администрации Вконтакте. Но интереснее всего то, кто все-таки имеет доступ к приватным фотографиям пользователей, и действительно ли доступны видны запросы, которые вы отправляете в ВК, любому зеваке, попавшему в команду модераторов ВК?

Стоит отметить, что ВК любит радовать своих пользователей. Я уже несколько раз описывал некоторые уязвимости в Вконтакте, которые помогают настраивать мне более эффективную рекламу здесь и здесь. А мой коллега даже решил выложить подробное руководство о том, как получать бесплатные клики из ВК. Совсем недавно администрация ВК забыла продлить домен, хранящий большинство фотографий пользователей, в связи с чем эти самые фотографии оказались недоступными на несколько дней, в то время как администрация судорожно переподключала новый домен. Или вот однажды ВК добавили на счет каждому пользователю рекламного кабинета сумму, равную его затратам за всю историю работы с ВК.

Но такого веселого и масштабного факапа я еще не видел.

UPDATE: Если отправить в личные сообщения скрин с некоторыми фото этого факапа — картинка удалится в течение нескольких секунд. Пруф:

image
Tags:вконтактебезопасность
Hubs: Information Security
Total votes 155: ↑148 and ↓7+141
Views157K
Comments Comments 329

Popular right now