Воронежский 18-летний программист Сергей Вакулин доказал уязвимость социальной сети «ВКонтакте» и получил номера телефонов популярных блогеров. Об этом юноша сообщил на своей странице в четверг, 10 мая.
Молодой человек решился проверить защиту «ВКонтакте» после того, как соцсеть ввела возможность импорта пользователей по их номерам телефона. Пресс-служба «ВКонтакте» заявила, что в нововведении нет ничего страшного, ведь есть ограничения для получения ссылки на профиль. Однако Сергей Вакулин с помощью простого перебора смог получить необходимые ему номера телефонов определенных пользователей.
По словам воронежца, чтобы взломать соцсеть, ему и его серверу понадобилось около недели. Сначала с помощью перебора номеров была составлена база, а затем он действовал по отработанному алгоритму. Также юноше удалось обойти систему капчи (защиты от автоматического спама с помощью визуального текста или математического примера).
– Существуют еще методы для определения идентифицированной страницы: сравнивать URL фото и предлагаемый в импорте, отправлять заявку в друзья, дописав строчку с методом. Таким образом я получил номера телефонов блогеров, – отметил Сергей Вакулин.
По словам молодого человека, он добыл номера трех популярных блогеров, у каждого из которых от 100 до 500 тыс. подписчиков. Программист отметил, что ограничение системы безопасности «ВКонтакте» бессмысленное и бесполезное.