Он нашёл уязвимость и в этой соцсети.
Из-за уязвимости в программном механизме сайта «ВКонтакте» хакерам удается получать прямые ссылки на изображения, отправленные в личных сообщениях, а также находящиеся в личных и групповых фотоальбомах. Она дает возможность любому пользователю скачивать фотографии с серверов сайта, даже в том случае, если они конфиденциальны.
На этот раз Камиль Хисматуллин спас известную социальную сеть «Вконтакте» от взлома, который мог провернуть любой желающий, но умный программист.
Так, за 60 секунд можно было скачать все изображения за прошедший день, за 7 минут — минувшую неделю, а за 2 часа — все изображения за 350 дней.
Администрация «Вконтакте» уже заблокировала данную возможность, поэтому поживиться чужими снимками таким способом уже не получится.
О найденном пробеле в безопасности Камиль Хисматуллин сообщил представителям социальной сети, за что получил около 700 долларов или 10 тысяч голосов (валюта, которой расплачиваются пользователи социальной сети).
Ранее Хисматуллин выявил уязвимость в работе YouTube Creator Studio, которая позволяла удалять любое видео на видеохостинге.
