Один из программистов поделился интересной своей находкой. Как оказалось, на страницу "ВКонтакте" можно зайти даже после того, как ее пользователь вышел из своей учетной записи.

Новая уязвимость "ВКонтакте": зайти на страницу можно даже после разлогина
Пользователь сайта "Хабрахабр" заявил, что обнаружил опасную уязвимость в социальной сети "ВКонтакте". Как оказалось, с помощью этой бреши злоумышленник может зайти даже на ту страницу, с которой пользователь вышел с помощью разлогина.

Найденная в соцсети "ВКонтакте" уязвимость находится в API, а есть быть точнее, то в протоколе OAuth (протокол авторизации). Злоумышленники могут проникнуть на страницу с помощью файлов "куки" и зайти на страницу пользователя.

Он объяснил, что после выхода со своей страницы ссылка на нее будет иметь стандартный вид vk.com/login.php?op=logout. Но при этом cookies остаются полностью рабочими и другому пользователю даже не нужно знать логин и пароль, чтобы беспрепятственно зайти на чужую страницу.

Своими наблюдениями автор этой находки сначала поделился со службой поддержки социальной сети. Однако они заявили, что это совсем не баг, а фича. Это и стало поводом для создания подобной темы.

Позже представитель "ВКонтакте" написал, что данная ошибка полностью ликвидирована.

Напомним, в популярных антивирусных программах была найдена серьезная уязвимость, которая дает возможность хакерам проникать на компьютеры и красть данные пользователей.
4.5 2