«ВКонтакте» не спешит «лечить» пользователей от уязвимости персональных данных
18.05.2018, 7:27
Ваш браузер не поддерживает HTML5 видео.
Фото, видео: globallookpress, vk.com/darkprism
Об этом Пятому каналу рассказал хакер Сергей Вакулин, который обнаружил быстрый способ получения данных любого человека, зарегистрированного в соцсети.
Молодой хакер из Воронежа Сергей Вакулин смог найти уязвимость в системе защиты личных данных ВКонтакте неделю назад. По его словам, администрация социальной сети не сочла проблему достойной внимания и до сих пор не взялась за ее решение.
«Как оказалось, моей уязвимости уже пять лет, можно сказать, юбилей. На протяжении Пяти лет все пользователи, которые используют ВКонтакте, подвергались этой опасности. В 2013 году был запущен импорт, с 2013 по 2018 год в настройках приватности не было такой опции как „кто может видеть мой номер при импорте“. По умолчанию это опция находилась в стандартном режиме „все пользователи“. По поему мнению, этой уязвимостью пользовались многие подпольные компании», — заявил Вакулин.
Хакер также рассказал, что благодаря несложному алгоритму, на создание которого ему самому понадобилась неделя, такие компании получают номера пользователей, а после используют их для рекламной рассылки или звонков. В перспективе есть возможность продавать номера телефонов известных людей, получать любую информацию, которую они пытаются скрыть. Так уже продавали номер актрисы Эммы Уотсон. А отечественный хакер Вакулин добыл телефон блогера Николая Соболева, который, впрочем, не поверил парню.
В соцсети на сигналы Вакулина реагируют не очень воодушевленно, несмотря на то, что им был предоставлен способ увидеть уязвимость и «вылечить» ее.
«Они предлагали мне оплату, а минимальная оплата составляет 100 долларов, но почитал в интернете отзывы — многим моим коллегам-программистам не выплачивали эту денежную сумму, ссылаясь на то, что это вовсе не уязвимость. То есть дыру заделали, а оплату так и не совершили, в дальнейшем игнорили программистов, и в конечном итоге человек прождал восемь месяцев, и ему так и не выплатили за его уязвимость и за его потраченное время», — сказал хакер.
В ближайшее время Вакулин планирует проверить своим способом другие социальные сети.