Уязвимость вконтакте

Автор:lika-lux

Уязвимость вконтакте

Вконтакте быстро стал самый популярной соц. сетью в России. У его пользователей было много разногласий с Павлом Дуровым ( можно вспомнить споры о микроблоге, смайлах и т.д. ), но до этого дня ВК отличался надежностью и ответственным подходом к сохранению персональных данных своих пользователей (утечек не было, ну и хорошо ). Буквально сегодня утром я наткнулся на твит популярного твиттер пользователя о том, что ВК раскрыл наши паспортные данные. Случай и правда беспрецедентный, но как именно это происходит стоит разобраться.

Для того, чтобы посмотреть чужие паспортные данные и другую конфиденциальную инфу в ВК, нужно перейти на vk.com/docs и ввести ключевое слово, по которому хотим искать файлы ( в нашем случае это паспорт) и тут нашему взору открывается множество документов. Просто качай — не хочу! Сваливать вину на Контакт тут глупо, так как их вина только в отсутствии предупреждающих сообщений пользователю при загрузке документов, остальное — вина пользователя. В кругах специалистов по ИБ ( информационной безопасности ) это называется социальная инженерия. Идея хранить документы в ВК была хорошей, а вот идея поиска по ним при безответственном отношении рядового пользователя к своим данным привела к очень печальным последствиям. Но лично я верю, что в ближайшую неделю либо уберут возможность поиска по документам либо предложат пользователям запаролить /удалить конфиденциальную информацию. А если серьезно, то вины администрации ВК тут нет совсем. Поиск по документам очень удобен ( порой находил интересные книги ), а файлы можно скрывать от поиска, что пользователи конечно же не сделали и получается это всецело их проблемы. Они сами выложили свои данные и они сами в ответе за их сохранность. Поиском паспортных данных размах фантазии не ограничивается. Можно же поискать файлы с ключом «pass» «пароль» и т.д. ( я нашел базу вк логинов:паролей на 24 мб xDD ) Короче скажу так, если вы вывешивали свои пароли, то срочно их меняйте и просто удалите из ВК документов всю конфиденциальную инфу.

Об авторе

lika-lux administrator

Рубрики

Я не против, если вы будете использовать материалы с моего блога. Условие одно - активная гиперссылка на источник!!!