13 января 2018 на просторах социальной сети Вконтакте волной прокатилась новость о "новом баге", который позволяет любому пользователю Вконтакте просматривать личные документы других юзеров соц. сети.
Как это осуществить и с чего же всё началось?
13 января видеоблогер под ником overbafer1 выложил на своём личном канале ознакомительный ролик, о некой уязвимости во Вконтакте, позволяющей буквально в несколько кликов, найти нужные вам личные документы пользователей.
В чём же суть и как это осуществить? Здесь всё довольно просто:
Шаг 1:
Заходим в любой удобный диалог. Слева от поля ввода текста жмём на кнопку "Прикрепить". В контекстном меню выбираем поле "Документ".
Шаг 2 :
Вводим в поле поиска любое слово, у меня это "вишня".
Шаг 3:
Жмём Enter, чувствуем себя настоящими хакерами и получаем все документы, в названии которых есть введённое вами слово или фраза. Их без проблем можно скачать и использовать на своё усмотрение.
Сразу после ролика overbafer1 в социальных сетях начали бурно обсуждать эту тему, не обошлось и без споров.
Как оказалось позже, это была вовсе не уязвимость так любимой нам социальной сети, а всего лишь фича(особенность). Документы пользователей, которые при отправке не поставили соответсвующую галочку о том, что документ приватный, находились в общем доступе, что вполне логично.
Вот так вот :)
