Приветствую, хакеры! В данной статье расскажу о том, как ваши данные могут украсть с помощью Вконтакте. В социальной сети VK уже очень долгое время существует одна серьезная уязвимость, которая позволяет злоумышленникам получить доступ к вашей личной информации/персональным данным, которые вы сами и загружаете в VK. И называется эта уязвимость "Файлы".

Мало кто замечал, но в разделе "Файлы" есть поисковая строка, и вы можете ввести определенный запрос и найти файлы, загружаемые другими пользователями. Некоторые люди могут загружать туда сканы паспортов, различные документы, содержащие личную информацию, фото и т.д.

Разберем на примере COVID-сертификатов. При скачивании его с госуслуг, название файла имеет вид "certificate_covid.pdf", вводим это название в поиск и получаем кучу COVID-сертификатов других людей. Итак, какие данные содержатся в таком сертификате: данные паспорта, ФИО, СНИЛС, дату рождения, ОМС, загранпаспорт, место жительства, а также адрес поликлиники, где была сделана прививка.

Адреса каждого файла начинаются с docXXXXXXX- эта часть адреса - ID пользователя. Таким образом злоумышленник получает адрес вашей страницы VK + получает ваши персональные данные.

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.