Вчера 14 апреля госкомпания «Крымтехнологии» выкатила в публичный доступ своё творение, которое должно стать заменой мессенджеру Telegram.
Но что-то у них не задалось прямо на старте. У разработчиков данного мессенджера не хватило ума или бюджета, для того, чтобы хорошо продумать защиту этой чудесной замены телеграма.
В общем взломать учетную запись не составляет труда.
В мессенджере есть веб версия, в которой нужно ввести номер и получить код из СМС.
После ввода кода в специальное поле ввода, отправляется запрос на специальный адрес на сайте мессенджера.
«Живучесть» кода никак не ограничивается и этот код легко подбирается обычным методом перебора. Сам перебор облегчается тем, что код четырёхзначный и полностью цифровой.
Количество запросов к серверу не ограничивается, поэтому с помощью простого скрипта можно получить код буквально за несколько минут методом простого перебора кодов.
Не пользуйтесь плохими мессенджерами, берегите себя.