- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Приветствую, хакеры! В данной статье расскажу о том, как ваши данные могут украсть с помощью Вконтакте. В социальной сети VK уже очень долгое время существует одна серьезная уязвимость, которая позволяет злоумышленникам получить доступ к вашей личной информации/персональным данным, которые вы сами и загружаете в VK. И называется эта уязвимость "Файлы". [/SIZE]
[SIZE=14pt]Мало кто замечал, но в разделе "Файлы" есть поисковая строка, и вы можете ввести определенный запрос и найти файлы, загружаемые другими пользователями. Некоторые люди могут загружать туда сканы паспортов, различные документы, содержащие личную информацию, фото и т.д. [/SIZE]
[SIZE=14pt]Разберем на примере COVID-сертификатов. При скачивании его с госуслуг, название файла имеет вид "certificate_covid.pdf", вводим это название в поиск и получаем кучу COVID-сертификатов других людей. Итак, какие данные содержатся в таком сертификате: данные паспорта, ФИО, СНИЛС, дату рождения, ОМС, загранпаспорт, место жительства, а также адрес поликлиники, где была сделана прививка.[/SIZE]
[SIZE=14pt]Адреса каждого файла начинаются с docXXXXXXX- эта часть адреса - ID пользователя. Таким образом злоумышленник получает адрес вашей страницы VK + получает ваши персональные данные.[/SIZE]
[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
[SIZE=14pt]Мало кто замечал, но в разделе "Файлы" есть поисковая строка, и вы можете ввести определенный запрос и найти файлы, загружаемые другими пользователями. Некоторые люди могут загружать туда сканы паспортов, различные документы, содержащие личную информацию, фото и т.д. [/SIZE]
[SIZE=14pt]Разберем на примере COVID-сертификатов. При скачивании его с госуслуг, название файла имеет вид "certificate_covid.pdf", вводим это название в поиск и получаем кучу COVID-сертификатов других людей. Итак, какие данные содержатся в таком сертификате: данные паспорта, ФИО, СНИЛС, дату рождения, ОМС, загранпаспорт, место жительства, а также адрес поликлиники, где была сделана прививка.[/SIZE]
[SIZE=14pt]Адреса каждого файла начинаются с docXXXXXXX- эта часть адреса - ID пользователя. Таким образом злоумышленник получает адрес вашей страницы VK + получает ваши персональные данные.[/SIZE]
[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]