Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
swapped
6 лет назад

Огромная дыра в Вконтакте

image.png
Вы когда нибудь задумывались о безопасности ваших личных данных в ВКонтакте? Нет?! Да зачем не надо, а вдруг пронесёт. А вот и не пронесет, учитывая то, что доступ к этому, есть у всех пользователей! Нежданчик правда?! Думали щас коды прописывать будем, не совсем, наберитесь терпения и приступим!

Все мы бывает перекидываем друг другу файлы, фото документов, просто фото (ну или не просто фото, вы поняли о чем я верно) и их нужно хранить, мы их сохраняем в документах или просто скачиваем. Теперь сама суть, если я вам скажу что их может просмотреть любой пользователь ВК?! И при чем ничего сложного в этом нет:

открываем документы>image.png
Как видите у меня там ничего нет.
image.png

Но мы все равно начинаем вводить текст в поиск. В моем случае это будет текст jpg -распространённый формат сжатия фото>
image.png
И тут поиск начинает выдавать мне фото которых у меня никогда не было и не будет! Сразу скажу, фото разного плана, детей от экрана лучше убрать!
image.png
Вводим тип документа txt, и опять начинает выдавать кипу файлов с маленькой горочкой.

image.png
Это работает абсолютно на всех платформах. На всех устройствах. Правда на пк, у нас ещё есть возможность определить владельца файла или документа. Для этого, просто производим маленькую манипуляцию с id на фото, скопировав и вставив его в адресную строку после vk//id(цифры).

Не сложно правда?! О дыре известно очень давно, но никто его не собирается или просто не хочет исправлять! На форумах тёмного инета, ходят слухи что фича оставлена специально! Но, это уже другая история.

0
0.000 GOLOS
На Golos с September 2018
Комментарии (1)
Сортировать по:
Сначала старые