Живая Барби из Одессы (ФОТО - ВИДЕО)
Самая толстая женщина вышла замуж и мечтает весить тонну (ФОТО)
Наталья Королева шокировала слишком откровенными снимками (ФОТО)
Девушка с удивительной кукольной внешностью (ФОТО - ВИДЕО)
Тело мертвой девочки в стеклянном гробу хранится 83 года (ФОТО)
Ходячие мертвецы из деревни Тана Тораджи (ФОТО)
Младенец "воскрес" перед самым погребением
Невероятно: мужчина, пролежавший в гробу 2,5 года, остался жив!
В Турции 15-летнюю девочку изнасиловали 60 человек
«Голая выпускница» взорвала интернет! Новый поворот в ее судьбе! (ФОТО - ВИДЕО)
Жуткая брачная ночь для 13-летней невесты! Что сделал с ней муж?
Эпатажные выпускницы 2013 года (ФОТО)
Самые жуткие свадебные платья (ФОТО)
ШОК: Родился самый необычный ребенок в мире! (ФОТО - ВИДЕО)
СКАНДАЛ! Голый Алексей Панин (ФОТО) +18
Ребенок утонул во время крещения
Вот к чему приводят диеты! (ФОТО)
Шокирующие фотографии жертв пластической хирургии (ФОТО)
Во ВКонтакте обнаружили баг, который раскрывает имена пользователей по номеру телефона (ФОТО)Категория:
16 января 2014 16:38
Просмотров: 1013
Комментариев: 0
 В популярной соцсети Вконтакте был найден способ выяснять имена людей, зная их номера телефона. 15-го января описание этого способа было опубликовано на «Харбахарбе». Но сразу же после этого на найденную активистами уязвимость обратили внимание разработчики социальной сети, и все исправили очень быстро.В своем посте автор заметки рассказал, как можно было достаточно легко узнать фамилию и имя пользователя, зная всего лишь его номер телефона. В этом помогала «дыра» в системе по восстановлению пароля. Ранее, по правилам соцсети, если пользователь забыл свой пароль и воспользовался формой для восстановления, ВКонтакте предлагал ввести телефонный номер или адрес электронной почты, которые указывались при регистрации. После того, как пользователь вводил соответствующую информацию, появлялось окошко с аватаркой, фамилией и именем пользователя, где спрашивалось «Если это не Вы, кликните здесь».  Таким образом, говорит автор поста, перебирая различные комбинации телефонных номеров, можно было очень легко создать целую базу данных с номерами пользователей, их именами и фото, а затем использовать это все в разных рекламных целях, рассылая всевозможный спам. Хотим отметить, что никаких заявлений по этому поводу администрация соцсети не делала, но на сайте очень быстро поменялась процедура восстановления паролей. Теперь при вводе емейла или номера телефона выпадает капча, а форма просит ввести фамилию. Только после введения фамилии появляется окно с фотографией пользователя, где указан запрос на подтверждение личности.  |
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.