Вконтакте обнаружена уязвимость, позволяющая скачивать приватные документы
Invite pending
Без долгих вступлений: По ссылке vk.com/docs доступен поиск по документам пользователей социальной сети.
Суть в том, что поиск выдает результаты не только публичных картинок и документов, а в том числе и личных файлов, которые пользователи пересылали друг другу лично, несмотря на то, были пометки типа «Документ доступен другим пользователям в поиске» или нет.
Очень интересные результаты можно получить например по запросу «снилс». Все найденные документы можно легко скачать прямо на странице.
Техподдержка Вконтакте как всегда «на высоте»:
Суть в том, что поиск выдает результаты не только публичных картинок и документов, а в том числе и личных файлов, которые пользователи пересылали друг другу лично, несмотря на то, были пометки типа «Документ доступен другим пользователям в поиске» или нет.
Очень интересные результаты можно получить например по запросу «снилс». Все найденные документы можно легко скачать прямо на странице.
Техподдержка Вконтакте как всегда «на высоте»: