ВКонтакте Баг — просмотр личных данных через документы

Возможно Вы знаете эту уязвимость, а возможно и нет, но применение у неё обширное. Для кого-то это покажется мелочью, но в умелых руках это будет довольно мощный инструмент.

Всё дело в том, что ВКонтакте предоставляет часть данных с нашей личной переписки сторонним личностям. К примеру есть информация, что некоторые видеозаписи, которые Вы скинули Вашим друзьям, могут увидеть / узнать другие лица. То есть их никто не мог знать, и этот «баг» контакта даже продаётся. Короче есть похожий «баг», о котором стоит Вам рассказать.

Попробуем зайти в личную переписку с любым человеком и нажмём «Прикрепить — Документы». В документах отображаются те документы, которые мы сохранили / передали. Но что делать, если мы напишем к примеру какой-либо документ, которого у нас нет в списке загруженных?

Напишем к примеру слово «слив» в поиске по документам. И у нас появляются все документы, причём персональные документы, которые лежат в открытом доступе и мы можем посмотреть любой из них. Вот к примеру документ «слив почты».. тут у нас все слитые почты с логинами и паролями..

01 vk sliv02 vk slivvk slivvk slivvk sliv

Причём мало того, что мы можем посмотреть содержимое этих документов, так ещё и мы можем просмотреть кто их загружал.

Просто наводим мышкой на любой документ и в левой части, как и обычно подсвечивается ссылка что-то вроде «https://vk.com/doc407163088_457693470» ну и собственно правой кнопкой нажимаем и выбираем пункт «Копировать адрес ссылки» (см. скрин).
Вставляем в адресную строку данную ссылку и заменяем в ней слово doc на id. Ну а заднюю часть ссылки просто убираем. Вот у нас и получилась ссылка на пользователя, который загрузил документ вида «https://vk.com/id407163088».

vkontakte slivvkontakte sliv

В общем таким образом и можно что-то «раскопать», узнать немного информации. Но это не призыв к действию, не стоит делать из этого какой-то шантаж, кому-то в чём-либо угрожать, просто это именно уязвимость, всеми любимого ВКонтакте. Разумеется этой уязвимостью Вы можете пользоваться, и за это Вам ничего не будет, но только в том случае если после этого не будет последствий в виде шантажа, угроз и вымогательства.

Также можно увидеть в поиске и разного рода документы, слитые базы данных, архивы на файлы Фотошопа (.psd) какого-либо сайта, причем авторские работы, и даже можно найти будущие заготовки текстов на песни, которые ещё никто не слышал и не видел. А Вы пробовали пробить слово «Навальный»? Это же самая настоящая утечка информации.. Документы с «парсерами ютуба» также можно там найти по данной теме..

В общем и целом, в итоге можно сказать, что сам ВКонтакте таким образом сливает информацию, и разузнать некоторые вещи не составляет большого труда.. Спасибо Вам за прочтение данной статьи..

Ужасно..Плохо..Нормально!Хорошо!Отлично! (2 баллов: 5,00 оценок)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *