Слив личных данных ВКонтакте через поиск документов

Сегодня поговорим о некой уязвимости ВКонтакте, при правильном использовании которой, это будет отличным инструментом. ВКонтакте уже давно предоставляет часть данных с нашей личной переписки сторонним личностям.

Например, представьте Вам пишет незнакомый человек и личным сообщением, скидывает те видеозаписи, которые Вы отправляли своим друзьям, опять же через личные сообщения. И эти видео никто не мог знать и видеть. Но и это не единственный пример того, как можно получить информацию, которая проходит через личные сообщения. Поэтому рассмотрим сегодня другой интересный пример.

Перейдём в личную переписку абсолютно с любым человеком.
Рядом с написанием сообщения, нажмём на скрепку и выберем раздел «Документ».

И здесь мы видим, что в данном списке отображаются те документы, которые сохраняли или загружали мы сами. Но что, если мы поищем документ, которого у нас нет в списке загруженных, ведь ВКонтакте предоставляет сделать поиск по другим документам.

Наберём в поиске данного окна, слово «слив», и у нас появляются все персональные документы, которые при этом не лежат в открытом доступе. И мы можем скачать и посмотреть абсолютно любой из этих документов. Выберем к примеру «Слив почты.txt»

Как итог, в документе содержался «слив» логинов и паролей к email-адресам почты. При этом, мало того, что мы видим содержимое этих документов, так ещё и можем посмотреть кто эти документы загружал. Просто наводим курсор на название документа в списке, и с левого нижнего края видим ссылку вида: https://vk.com/doc452523412_455355639

Нажав правой кнопкой по этому документу, мы можем «Копировать адрес ссылки».
На открытой новой вкладке, вставляем данную ссылку, меняем «doc» на «id», и убираем всё, что идёт после подчеркивания.
Получаем ссылку вида: https://vk.com/id452523412

И то, что мы проделали, это только один запрос, один документ, один пользователь. Возможностей и вариаций в этом способе очень много. Имейте ввиду, что это не призыв к действию, шантажу и угрозам. Но так или иначе повторюсь, что ВКонтакте сам даёт доступ к этим документам и таким возможностям.

Ну и также можно увидеть в поиске и разного рода документы, слитые базы данных, прокси, концепты и архивы на файлы Фотошопа (.psd) какого-либо сайта, причем авторские работы. И даже можно найти будущие заготовки текстов на песни, которые ещё никто не слышал и не видел. А Вы пробовали пробить слово «Навальный»? Среди найденных там документов есть самая настоящая утечка информации! Документы с «парсерами ютуба» также можно там найти по данной политической теме.

В общем и целом, в итоге можно сказать, что сам ВКонтакте таким образом сливает информацию, и разузнать некоторые вещи не составит большого труда.

Спасибо Вам за прочтение данной статьи.

Ужасно..Плохо..Нормально!Хорошо!Отлично! (2 оценок, среднее: 5,00 из 5)
Загрузка...

Поделиться:

1 комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *