Воронежский студент обошел защиту телефонов пользователей «ВКонтакте»

Воронежский 18-летний программист Сергей Вакулин доказал уязвимость социальной сети «ВКонтакте» и получил номера телефонов популярных блогеров. Об этом юноша сообщил на своей странице в четверг, 10 мая.

Молодой человек решился проверить защиту «ВКонтакте» после того, как соцсеть ввела возможность импорта пользователей по их номерам телефона. Пресс-служба «ВКонтакте» заявила, что в нововведении нет ничего страшного, ведь есть ограничения для получения ссылки на профиль. Однако Сергей Вакулин с помощью простого перебора смог получить необходимые ему номера телефонов определенных пользователей.

По словам воронежца, чтобы взломать соцсеть, ему и его серверу понадобилось около недели. Сначала с помощью перебора номеров была составлена база, а затем он действовал по отработанному алгоритму. Также юноше удалось обойти систему капчи (защиты от автоматического спама с помощью визуального текста или математического примера).

– Существуют еще методы для определения идентифицированной страницы: сравнивать URL фото и предлагаемый в импорте, отправлять заявку в друзья, дописав строчку с методом. Таким образом я получил номера телефонов блогеров, – отметил Сергей Вакулин.

По словам молодого человека, он добыл номера трех популярных блогеров, у каждого из которых от 100 до 500 тыс. подписчиков. Программист отметил, что ограничение системы безопасности «ВКонтакте» бессмысленное и бесполезное. – Способы, которые упомянул Сергей, не являются рабочими – перебором нельзя идентифицировать профиль пользователя. Наши специалисты проводят дополнительную проверку, но никакой угрозы данным пользователей нет, – сообщили в пресс-службе «ВКонтакте».