2 16
4 0 10
Уязвимость ВКонтакте: взлом любого аккаунта через SMS-код восстановления

Уязвимость ВКонтакте: взлом любого аккаунта через SMS-код восстановления

10 июля 2017, 11:01  | Алина Назарова

Пользователь Хабрахабр обнаружил возможность взлома большинства страниц ВКонтакте. Аккаунт пользователей можно было увести через получение SMS-кода восстановления на чужой номер. Уязвимость была найдена в библиотеке приложения VK на Android.

В безопасности были только те аккаунты, у которых подключена двухфакторная авторизация, не использующая восстановление пароля по номеру телефона.

Отметим, что разработчики ВКонтакте оперативно устранили уязвимость, а автор найденной проблемы получил награду в $2 000.


Если хотите подробный отчет по поиску уязвимости, то вам на Хабрахабр.


(Голосов: 10, Рейтинг: 4.7)
Читайте нас в Telegram - digital_bar
Читайте нас в Telegram - digital_bar

 Случилось что-то важное? Поделитесь новостью с редакцией.
Комментарии
2 комментария
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
  • Аватар пользователя
    Juan Bailey
    Аватар пользователя
    1
    комментарий
    0
    читателей
    Juan Bailey
    1 месяц назад
    +7-905-5410337 телеграм
    с радостью поможем
    пишите в телеграм
    +
    4
    -
    Ответить
  • Аватар пользователя
    No Name
    Аватар пользователя
    2
    комментария
    0
    читателей
    No Name
    1 месяц назад
    Профессиональные услуги взлома:
    Социальные сети,почты,мессенджеры и другое
    ОБРАЩАТЬСЯ:
    *Почта: [censored]
    *Вконтакте:[censored]/[censored]ma
    *Телеграмм:@pomoshvzloma

    +
    -1
    -
    Ответить