При подготовке к ЕГЭ школьник нашел уязвимость «ВКонтакте», позволяющую взломать аккаунты всех пользователей
Новости21 июля, 2017

При подготовке к ЕГЭ школьник нашел уязвимость «ВКонтакте», позволяющую взломать аккаунты всех пользователей

17-летний Илья Глебов из Мончегорска при подготовке к ЕГЭ по информатике нашёл серьёзную уязвимость в коде соцсети «ВКонтакте». Эта уязвимость позволяла взломать аккаунты всех пользователей, пишет ITMO.News. Руководство социальной сети наградило выпускника двумя тысячами долларов, а университет ИТМО принял учиться на особых условиях.

Илья заметил статью об уязвимости в фейсбуке, позволяющей взломать аккаунты соцсети. Илья решил проверить «ВКонтакте». Подробный ход работы он расписал на «Хабрахабре».

«Все действительно произошло, когда я готовился к ЕГЭ по информатике. Там была задача под номером 27. Смысл в том, что в ней было очень много параметров — х1, х2, х3, х4, х5 и так далее. Надо было пробовать, перебирать. И мне так надоело это делать, что я просто решил отвлечься и что-нибудь почитать. Наткнулся на статью об уязвимости в Facebook и решил попробовать этот способ на ВК. Вообще, новости я читаю часто. Всегда слежу за „Хабром“, на „HackerOne“ регулярно читаю репорты от других компаний, пользователей».

Илья Глебов

Потом Илья выяснил, что такая уязвимость существовала и в ICQ. Администрация bug-bounty ICQ тоже наградила мальчика — выплатила премию в размере 1000 долларов. Илья решал задачу в течение двух дней, хотя в общей сложности она заняла около четырёх часов.

Читайте также
Комментариев пока нет
Больше статей