Обычным весенним днем, занимаясь «подготовкой» к ЕГЭ по информатике, наткнулся на статью об уязвимости Facebook, позволявшей взломать все аккаунты в социальной сети, за которую выплатили 15000$. Суть уязвимости заключалась в переборе кодов восстановления на тестовом домене компании. Я подумал, а чем собственно ВКонтакте хуже? И решил попробовать провернуть подобный трюк у них. Зная, что веб-версия уже достаточно хорошо исследована, жертвой должен был стать Android клиент, а что из этого вышло можно прочитать под катом...
На Кавказе блокпосты – это норма. Особенно между республиками. И вот на одном из таких блокпостов мы узнали о своей машине много нового. А ведь если бы не этот блокпост, так бы и ездили ничего не подозревая... Ехали мы по трассе из Кабардино-Балкарии в Северную Осетию. На блокпосте нас остановили, машину посмотрели и попросили пройти для регистрации. Взяли наше свидетельство о регистрации на машину, проверили по базе, а там... А двигатель то нам в угоне числится. Вот это поворот... Машину мы покупали новую в салоне...