В мае 17-летний школьник Илья Глебов из города Мончегорска Мурманской области готовился к ЕГЭ по информатике. Юноша никак не мог решить одну из задач, и решил ненадолго отвлечься и что-нибудь почитать. Илья случайно наткнулся на статью об уязвимости социальной сети Facebook, изучил ее и захотел попробовать описанный способ на «ВКонтакте».
Суть метода состояла в переборке кодов, отправляемых на мобильный телефон пользователя для восстановления доступа к своей странице в соцсети. За несколько часов работы Илья смог сделать так, что на разные телефоны будет приходить один и тот же код. Таким образом, взломать страницу человека, зная только его номер телефона. «Это позволило мне взломать большинство аккаунтов, – рассказывает юноша. – Защищенными от взлома оказались те аккаунты, где нельзя было сделать восстановление по номеру телефона».
Илья спокойно мог бы пользоваться своим открытием и неплохо заработать, взламывая чужие страницы по заявкам других пользователей, но поступать так он не стал. Вместо этого Глебов написал отчет о проделанной работе на интернет-платформе по поиску уязвимости компаний. Вскоре руководство «ВКонтакте» прочитало пост Илья, и ошибка была устранена уже через 17 часов.
За обнаружение серьезной уязвимости «ВКонтакте» выплатили школьнику 2 тысячи долларов, а потом стало известно, что в мессенджере ICQ присутствует та же проблема, и Илье добавили еще тысячу долларов. Глебов еще не решил, как потратит свою награду: может быть, снимет их с карты после своего 18-летия или же продолжит копить, чтобы собрать достаточную сумму для развития собственного дела. «Сумма не такая уж большая, – считает молодой человек. – Но я и на нее не рассчитывал, ведь у «ВКонтакте» нет расценок на обнаружение таких проблем. Я, скорее, ждал, что меня пригласят на работу в офис VK. Жаль, что этого не произошло».
Узнав, что уязвимость в социальной сети исправлена, Илья рассказал о спонтанном взломе соцсети на одном из форумов для программистов. Спустя несколько дней эту запись прочитали представители одного из лучших российских вузов и самого престижного университета в сфере IT – петербургского ИТМО. Узнав об одаренном школьнике, они сразу же пригласили его на собеседование, и в случае успеха молодой человек мог без экзаменов стать студентов вуза Северной столицы.