+7 (812) 677-17-05

Авторизация или честное имя?

#

Что если бы я предложил тебе пилюлю, которая показала, что у твоих друзей на уме? Стал бы ты ее пить? Я бы – нет. Во-первых, уверен, что половину мыслей я бы предпочел не знать, а вторую гораздо приятнее выяснить в процессе общения.

Однако такой выбор делают далеко не все.

Неделю назад в новости просочилась информация про скрипт программиста Даниила Суворова PRNHB для соцсети «Вконтакте». Запуская его, пользователи могли узнать, кто из их друзей сидит на PornHub. Соцсеть и популярный видеохостинг уже 2 года партнеры и не в плане контента. Ресурсы договорились, что будут ограничивать доступ к видео всей тусовки лысого из Brazzers для несовершеннолетних: зайти на сайт можно, только подтвердив свой аккаунт во «Вконтакте», иначе «кина не будет». И хотя соцсеть гарантировала, что не сохраняет действия на сайте с горячими видео, смышленый автор бота нашел замочную скважину для подглядывания. Ещё в мае 2018 года во «ВКонтакте» обнаружили баг, позволяющий просмотреть пользователей приложений. Скрипт просто сопоставлял списки пользователей приложения PornHub и контакт-лист друзей человека, который его запускал.

Стоит сказать, что соцсеть достаточно оперативно прикрыла «лавочку» – закрыла список пользователей приложения с ХХХ-контентом. Хотя первые сбои в работе бота начались задолго до этого. Обновление токенов аутентификации в некоторых случаях «дробила» информацию. Ну а самый серьезный обвал боту организовала публикация TJ  про его супервозможности. Сервер с пропускной способностью до 75 запросов в секунду прилег всерьез и надолго – столько любопытствующих друзей решили поближе познакомиться с сексуальными вкусами своих товарищей. Кстати, сделать этого они не могли, потому что бот информировал только о самом факте работы с приложением.

По некоторым данным, PRNHB продолжил работу и после закрытия доступа к спискам PornHub-юзеров, но менее стабильно.

Сложно понять, зачем это нужно, кроме шантажа, ведь если это твой хороший знакомый – всегда можно спросить, а если дальний – какая разница. Вывод простой – смотри, с кем дружишь и удаляй использованные приложения.

12.09.2019 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных