При подготовке к ЕГЭ школьник нашел уязвимость «ВКонтакте», позволяющую взломать аккаунты всех пользователей
При подготовке к ЕГЭ школьник нашел уязвимость «ВКонтакте», позволяющую взломать аккаунты всех пользователей
17-летний Илья Глебов из Мончегорска при подготовке к ЕГЭ по информатике нашёл серьёзную уязвимость в коде соцсети «ВКонтакте». Эта уязвимость позволяла взломать аккаунты всех пользователей, пишет ITMO.News. Руководство социальной сети наградило выпускника двумя тысячами долларов, а университет ИТМО принял учиться на особых условиях.
Илья заметил статью об уязвимости в фейсбуке, позволяющей взломать аккаунты соцсети. Илья решил проверить «ВКонтакте». Подробный ход работы он расписал на «Хабрахабре».
«Все действительно произошло, когда я готовился к ЕГЭ по информатике. Там была задача под номером 27. Смысл в том, что в ней было очень много параметров — х1, х2, х3, х4, х5 и так далее. Надо было пробовать, перебирать. И мне так надоело это делать, что я просто решил отвлечься и что-нибудь почитать. Наткнулся на статью об уязвимости в Facebook и решил попробовать этот способ на ВК. Вообще, новости я читаю часто. Всегда слежу за „Хабром“, на „HackerOne“ регулярно читаю репорты от других компаний, пользователей».
Илья Глебов
Потом Илья выяснил, что такая уязвимость существовала и в ICQ. Администрация bug-bounty ICQ тоже наградила мальчика — выплатила премию в размере 1000 долларов. Илья решал задачу в течение двух дней, хотя в общей сложности она заняла около четырёх часов.