Программист, проживающий в Казани, смог найти уязвимость в программном механизме популярной социальной сети ВКонтакте.
По его словам, из-за этой слабости хакер-преступники смогут получить прямые ссылки на фото, которые отправляются в личной беседе пользователей, а также на изображения, хранящиеся в личных и групповых фотоальбомах.
Такая информация сообщается в личном блоге программиста, которого зовут Камиль Хисматулин. Он считает, что залезть в данные, которые скрыты в личной переписке с другими пользователями, сможет любой продвинутый хакер.
По словам Хисматулина, он смог спроектировать эксплойт, который bruteforce-методом получает идентификаторы изображений. После чего, благодаря этой ошибке, становятся доступны для определения прямые ссылки на фотографии.
Также он добавляет, что узнать такие ссылки возможно для любого фото, хранящегося в альбомах, или снимка, который был отправлен в личной беседе. И оказать влияние на это не в состоянии никакие настройки приватности и конфиденциальности.