Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 425 сообщений

Отправлено 29 Март 2022 - 02:34

Приветствую, хакеры! В данной статье расскажу о том, как ваши данные могут украсть с помощью Вконтакте. В социальной сети VK уже очень долгое время существует одна серьезная уязвимость, которая позволяет злоумышленникам получить доступ к вашей личной информации/персональным данным, которые вы сами и загружаете в VK. И называется эта уязвимость "Файлы".

 

Мало кто замечал, но в разделе "Файлы" есть поисковая строка, и вы можете ввести определенный запрос и найти файлы, загружаемые другими пользователями. Некоторые люди могут загружать туда сканы паспортов, различные документы, содержащие личную информацию, фото и т.д.

 

Разберем на примере COVID-сертификатов. При скачивании его с госуслуг, название файла имеет вид "certificate_covid.pdf", вводим это название в поиск и получаем кучу COVID-сертификатов других людей. Итак, какие данные содержатся в таком сертификате: данные паспорта, ФИО, СНИЛС, дату рождения, ОМС, загранпаспорт, место жительства, а также адрес поликлиники, где была сделана прививка.

 

Адреса каждого файла начинаются с docXXXXXXX- эта часть адреса - ID пользователя. Таким образом злоумышленник получает адрес вашей страницы VK + получает ваши персональные данные.

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

 





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, взлом данных, взлом вк, взлом вконтакте, взлом данных через вк, уязвимость, эксплойт, безопасность данных, безопасность в сети


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal