Серьезная дыра в соц. сети VK! Ваши пароли, сканы паспортов, и прочие персональные данные на виду
Вычитал в фейсбуке про дыру в Вконтакте, через которую можно скачать и посмотреть файлы, пересылаемые разными людьми в личных сообщениях. Сначала не поверил, думал, что такая серьезная организация не может допустить такого. Но, из любопытства, решил проверить. И охренел... Чего только там нет! Сканы паспортов, файлы с паролями, личные фотографии...
Хотите узнать, как вывести такой список и посмотреть содержимое файлов? Открывайте личные сообщения, жмете ссылку ПРИКРЕПИТЬ, выбираете вариант ДОКУМЕНТ:
В открывшемся окне жмите на ссылку ПОИСК ПО ДОКУМЕНТАМ, пишете там ключевое слово и... начинаете увлекательное путешествие по личным файлам совершенно незнакомых вам людей.
По-моему, это не просто косяк и дыра, но еще и нарушение законодательства, не? А еще говорят, что этой дыре уже много лет, до сих пор не поправили.
Если у вас в чате VK передавались фотки банковских карточек какие-то секретные данные - удаляйте от греха подальше.
UPDATE: провели эксперимент: загрузил файл, посмотрел его свойства в разделе ДОКУМЕНТЫ, и вот что увидел
Получается, что сейчас файл, который грузится через чат, получает статус "ЛИЧНЫЙ ДОКУМЕНТ" и он недоступен для поиска. А те файлы, которые сейчас видны - старые. Когда-то ВК давал всем файлам статус открытого, тогда было много шума. Теперь свежезагруженные файлы личные. С одной стороны, это снимает часть претензий с ВК, с другой... я бы вообще отключил возможность искать документы через поиск. Чтобы не было таких вот постов, а они, периодически, создаются.
* Добавить в друзья, чтобы быть в курсе.
Хотите узнать, как вывести такой список и посмотреть содержимое файлов? Открывайте личные сообщения, жмете ссылку ПРИКРЕПИТЬ, выбираете вариант ДОКУМЕНТ:
В открывшемся окне жмите на ссылку ПОИСК ПО ДОКУМЕНТАМ, пишете там ключевое слово и... начинаете увлекательное путешествие по личным файлам совершенно незнакомых вам людей.
По-моему, это не просто косяк и дыра, но еще и нарушение законодательства, не? А еще говорят, что этой дыре уже много лет, до сих пор не поправили.
Если у вас в чате VK передавались фотки банковских карточек какие-то секретные данные - удаляйте от греха подальше.
UPDATE: провели эксперимент: загрузил файл, посмотрел его свойства в разделе ДОКУМЕНТЫ, и вот что увидел
Получается, что сейчас файл, который грузится через чат, получает статус "ЛИЧНЫЙ ДОКУМЕНТ" и он недоступен для поиска. А те файлы, которые сейчас видны - старые. Когда-то ВК давал всем файлам статус открытого, тогда было много шума. Теперь свежезагруженные файлы личные. С одной стороны, это снимает часть претензий с ВК, с другой... я бы вообще отключил возможность искать документы через поиск. Чтобы не было таких вот постов, а они, периодически, создаются.
* Добавить в друзья, чтобы быть в курсе.