"В контакте" обнаружена "дыра", открывающая доступ к личным документам пользователей

⋮


Страницы: 1 2 ... 8 →	ОТВЕТИТЬ НОВАЯ ТЕМА

slon2011 19 апр. 2016 г. в 14:19

Анархист • На сайте 11 лет

Сообщений: 675

144

Опция "поиск по документам" предоставляет всем желающим сканы паспортов, ИНН и водительских удостоверений, а также файлы со списками логинов и паролей с различных сервисов.
Как рассказал Life78 автор скандального "открытия" программист Антон, сам он наткнулся на эту возможность случайно. Молодой человек общался с другом и в личной переписке решил отправить ему один из документов, уже отосланных ранее. Антон открыл поиск по документам, ввёл название нужного файла и обнаружил, что соцсеть предлагает ему десятки чужих документов со схожими названиями.

"В контакте" обнаружена "дыра", открывающая доступ к личным документам пользователей

Yap 15.04.2026 - 04:34

Продам слона • На сайте 21 год

Оказалось, что поиск по документам в самой популярной соцсети России мало чем отличается от поиска аудиозаписей. Вы вводите поисковый запрос — и робот выдаёт вам список всего, что хоть в какой-то мере соответствует этому запросу.

один из найденных документов в вк

Интересно, что так называемые "агенты техподдержки" отрицают наличие "чёрной дыры".

Добавлено в 14:20
Возможность найти документы противоречит официальным "Правилам пользования сайтом "В контакте". В пункте 5.8 "Правил" указано: "Администрация предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Пользователю доступа к его использованию".

life.ru

Все комментарии:

easthunter 19 апр. 2016 г. в 14:21

Бамболееееооо • На сайте 12 лет

продолжайте наблюдение!

бля, правда... куча сканов ....

Это сообщение отредактировал easthunter - 19 апр. 2016 г. в 14:53

danchik31 19 апр. 2016 г. в 14:21

Шутник • На сайте 11 лет

Только что проверил, нашел много чужих документов... Дыра однако...

slon2011 автор 19 апр. 2016 г. в 14:23

Анархист • На сайте 11 лет

Я тоже проверил, все подтвердилось. Так бы не постил это

~~OldRebel~~ 19 апр. 2016 г. в 14:24

Угрюмый падонак • На сайте 11 лет

201

А какой нормальный человек будет хранить сканы своих документов в интернете?

3DKolobok 19 апр. 2016 г. в 14:24

Приколист • На сайте 11 лет

А нахрена там документы хранить?

mickhael 19 апр. 2016 г. в 14:24

Приколист • На сайте 13 лет

Да. Тоже глянул. И правда много паспортов . Много паспортов- много новых кредитов )))

~~pikantniy~~ 19 апр. 2016 г. в 14:25

Хохмач • На сайте 10 лет

Так вроде можно пароли ставить на документы и ставить возможный доступ к файлу,нет?

ABL 19 апр. 2016 г. в 14:26

Ярила • На сайте 10 лет

Проверила, нашла. Жесть...

~~uci36~~ 19 апр. 2016 г. в 14:26

Воронеж город КУРАЖА • На сайте 10 лет

Дыра она, подкинте фото пожалуста, я с нокии 3310 пишу! Возможности нет.

Это сообщение отредактировал uci36 - 19 апр. 2016 г. в 14:30

dude29 19 апр. 2016 г. в 14:27

Ярила • На сайте 13 лет

А где там поиск по документам?
нашел, действительно. паспорта есть

Это сообщение отредактировал dude29 - 19 апр. 2016 г. в 14:30

Danochka 19 апр. 2016 г. в 14:27

ЯПовка • На сайте 17 лет

там как бы есть возможность документ сделать личным, недоступным для поиска. но не все в курсе...

niiBerd 19 апр. 2016 г. в 14:27

водитель УАЗа, пинаю пингвина • На сайте 12 лет

выложить в сеть скан своего паспорта... а потом узнать, что ты брал кредит на ахулиард денег.., о чем думают эти люди???

Barmeno 19 апр. 2016 г. в 14:27

Лига Справедливости. • На сайте 13 лет

не так давно на ЯПе было расследование..

Calvera 19 апр. 2016 г. в 14:27

Весельчак • На сайте 11 лет

Цитата (OldRebel @ 19.04.2016 - 15:24)

А какой нормальный человек будет хранить сканы своих документов в интернете?

Вот и у меня такой же вопрос. Опередил)

palenchik 19 апр. 2016 г. в 14:28

генератор счастья • На сайте 15 лет

Так кто-то из ЯПовцев как раз и обнаружил эту дыру. Была темка.

TermS 19 апр. 2016 г. в 14:28

Шутник • На сайте 11 лет

Документы скорей всего не хранят, а когда то пересылали через сообщения, а вот то что на сайте они сохраняются это косяк.

gogapiter 19 апр. 2016 г. в 14:29

Шутник • На сайте 14 лет

-3

а нахрена через вконтакт документы пересылать? Есть же факс?

~~Ptizo~~ 19 апр. 2016 г. в 14:30

Говорун • На сайте 13 лет

Там при загрузке документа есть галочка, с вопросом "сделать ли документ персональным (не индексирующимся в поиске)".
Если пользователь олень - это не дыра в программе.

stan0766 19 апр. 2016 г. в 14:30

Ватокат шумной ватаги • На сайте 14 лет

давно уже было известно про эту дыру.... там все доки беспалева видно... еще тогда ЯПЪ всемогущий устроил флэшмоб с файлом пароль.тхт

AlexAxel 19 апр. 2016 г. в 14:31

Камчадал • На сайте 12 лет

Бля, сколько ж информации человеки в открытый доступ вываливают... Совсем страха нет

VampirBFW 19 апр. 2016 г. в 14:31

Главный Сапиосексуал Япа. • На сайте 16 лет

Так а где уязвимость то? Я в далекие времена так на квипфайлах сиськи искал. там то же все хранится на квипхранилище, и свободно для доступа. Можно было по маскам нехило чего веселого найти, я несколкьо раз даже домашнее находил.

Это сообщение отредактировал VampirBFW - 19 апр. 2016 г. в 14:32

Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 40 657
0 Пользователей: