Сегодня поговорим о некой уязвимости ВКонтакте, при правильном использовании которой, это будет отличным инструментом. ВКонтакте уже давно предоставляет часть данных с нашей личной переписки сторонним личностям.
Например, представьте Вам пишет незнакомый человек и личным сообщением, скидывает те видеозаписи, которые Вы отправляли своим друзьям, опять же через личные сообщения. И эти видео никто не мог знать и видеть. Но и это не единственный пример того, как можно получить информацию, которая проходит через личные сообщения. Поэтому рассмотрим сегодня другой интересный пример.
Перейдём в личную переписку абсолютно с любым человеком.
Рядом с написанием сообщения, нажмём на скрепку и выберем раздел «Документ».
И здесь мы видим, что в данном списке отображаются те документы, которые сохраняли или загружали мы сами. Но что, если мы поищем документ, которого у нас нет в списке загруженных, ведь ВКонтакте предоставляет сделать поиск по другим документам.
Наберём в поиске данного окна, слово «слив», и у нас появляются все персональные документы, которые при этом не лежат в открытом доступе. И мы можем скачать и посмотреть абсолютно любой из этих документов. Выберем к примеру «Слив почты.txt»
Как итог, в документе содержался «слив» логинов и паролей к email-адресам почты. При этом, мало того, что мы видим содержимое этих документов, так ещё и можем посмотреть кто эти документы загружал. Просто наводим курсор на название документа в списке, и с левого нижнего края видим ссылку вида: https://vk.com/doc452523412_455355639
Нажав правой кнопкой по этому документу, мы можем «Копировать адрес ссылки».
На открытой новой вкладке, вставляем данную ссылку, меняем «doc» на «id», и убираем всё, что идёт после подчеркивания.
Получаем ссылку вида: https://vk.com/id452523412
И то, что мы проделали, это только один запрос, один документ, один пользователь. Возможностей и вариаций в этом способе очень много. Имейте ввиду, что это не призыв к действию, шантажу и угрозам. Но так или иначе повторюсь, что ВКонтакте сам даёт доступ к этим документам и таким возможностям.
Ну и также можно увидеть в поиске и разного рода документы, слитые базы данных, прокси, концепты и архивы на файлы Фотошопа (.psd) какого-либо сайта, причем авторские работы. И даже можно найти будущие заготовки текстов на песни, которые ещё никто не слышал и не видел. А Вы пробовали пробить слово «Навальный»? Среди найденных там документов есть самая настоящая утечка информации! Документы с «парсерами ютуба» также можно там найти по данной политической теме.
В общем и целом, в итоге можно сказать, что сам ВКонтакте таким образом сливает информацию, и разузнать некоторые вещи не составит большого труда.
Спасибо Вам за прочтение данной статьи.
1 комментарий