Как стать автором
Обновить

Комментарии 32

НЛО прилетело и опубликовало эту надпись здесь
Хотелось, чтобы хабр был источником. Но пока пройдешь десять кругов ада, новости перестают быть актуальными.
Увы, ваш топик «Рассылки на почтовые адреса ВКонтакте "post.vk.com" ведут к нарушению конфидециальности личных данных"» не был одобрен НЛО и не попал в общую ленту. 28 мая 2013 г., 14:32


Спасибо за инвайт!
Аноны уже почти неделю этим развлекаются, какое там 28ое.
Глупых людей, использующих для подобных регистраций сервисный ящик (!) который автоматом постит всё полученное на стенку, мне, почему-то, ни капли не жалко. Сами себя наказали.
Так, получается, через эти сервисные ящики кто угодно может спам рассылать по стенам?
Да, любой человек.
Ну почти. Надо только знать эти ящики. Ну, адресса их рандомные, хотя, учитывая их общие «имена» их и перебором можно подбирать / рассылать.
Если катастрофизировать ситуацию, то владельцы крупных порталов могут сделать выборку по зарегистрированным email и продать базу.
Можно угонять емэйлы троянами. Масса вариантов использования такого «постинга» в корыстных целях.
Имхо, людская тупость не имеет границ. А ВКонтакте тут вообще не при чем — множество сервисов имеют возможность постить контент через «секретный» email:
— twitter
— tumblr
— wordpress (с плагином).
Людская тупость — это нормально. Средний IQ — 100. Проектируя такие массовые сервисы, нужно учитывать интересы людей, которые плохо разбираются в современных технологиях (или просто тупят).
Предвзятое отношение. Скорее всего просто не их область.Вы же при поломке двигателя внутреннего сгорания вашего авто не лезете его чинить.
На сайте Вконтактика точно написано что данный адрес электронной почты — это «Ваш секретный адрес» (http://vk.com/settings?act=mobile), потому пользователи были предупреждены. То есть в Вашей аналогии по документам на авто написано: «НЕ ЛЕЗЬ!», значит не всё Ок, лезть и не надо…
НЛО прилетело и опубликовало эту надпись здесь
Вордпресс и без плагина такое умеет.
Я ничего не понял.
То есть люди в качестве своего e-mail для получения информации давали адрес, который позволяет публиковать информацию на свою стену в Контакте?
Именно так и происходило. Непонятно, что заставляло людей идти на такой рискованный шаг.
для каждого пользователя контакт генерит «секретный адрес» вида *post.vk.om, через него можно постить на стену. Видимо особо одаренные пользователи использовали такой email при регистрации.
О, господи.
Бесспорно, теперь VK должны вверху каждой страницы разместить какое-нибудь предостережение из серии «Пожалуйста, не засовывайте свои половые органы в вашу новую мясорубку»
Представляю на стенке такого пользователя запись:
«Добрый день!
Доступ к вашему личному кабинету онлайн банка открыт. Установить пароль вы можете по ссылке: сайт банка/уникальная ссылка»
Генерит и высылает на телефон при активации опции в настройках, не разводите панику.
Эм… а это не общеизвестный факт?
Нет. Многие вообще не интересуются социальными сетями
Есть многие, а есть еще и остальные :)
Ах да, еще могу подогнать идею.
С ВК можно отправить смску на быстрый вод в профиль, имея уникальную строку длинной 9 символов, алфавитом a-z, A-Z, 0-9.
Вход осуществляется отправкой GET запроса на m.vk.com/?lh=STRING.
Теоретически, можно перебрать значения, т.к по моим подсчетам, сессии живут больше суток.
ТП ответила, что не видит в этом уязвимости, т.к они могут просто увеличить длину уникальной строки.
Простите за вопрос не в тему, а каким эффектом искажены фотографии?
Cutout в Photoshop
Дайте инвайт пользователю post, он популярен в этом треде.
У ЖЖ тоже есть подобный сервис — постить через email www.livejournal.com/manage/emailpost.bml?mode=help. Но там нужно всё время указывать пароль для поста и потому таких проблем нет… хотя… и пользователей таких нет 8)
Почему нельзя было добавить whitelist для этих ящиков, в котором бы был указанный на вк и ещё несколько при желании?
Топик не прошёл мимо — сегодня данную функцию отключили.



Пруф: vk.com/wall-32295218_144485
Спасибо. Сделал апдейт статьи.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.