Алина
Назарова

Алина Назарова
редактор-переводчик Лайкни

Уязвимость ВКонтакте: взлом любого аккаунта через SMS-код восстановления

10 июля 2017

Пользователь Хабрахабр обнаружил возможность взлома большинства страниц ВКонтакте. Аккаунт пользователей можно было увести через получение SMS-кода восстановления на чужой номер. Уязвимость была найдена в библиотеке приложения VK на Android.

В безопасности были только те аккаунты, у которых подключена двухфакторная авторизация, не использующая восстановление пароля по номеру телефона.

Отметим, что разработчики ВКонтакте оперативно устранили уязвимость, а автор найденной проблемы получил награду в $2 000.


Если хотите подробный отчет по поиску уязвимости, то вам на Хабрахабр.


Рейтинг 4.7, голосов 10

Комментарии

4 комментария
Чтобы оставить комментарий, войдите на сайт через:
Или выберите имя:

Используйте для пароля только буквы латинского алфавита и цифры от 0 до 9. Длина пароля должна быть не менее шести символов.

поможем
напишите в телеграм 905 5410337
ответим всем
Серега Агеев 15.11.2021 03:19

Могу помочь с этим,
если кому интересно
пишите на почту sms-ya@live . ru
Гость Серега Агеев 01.05.2022 15:18
Привет, можешь помочь взломать страницу
Серега Агеев 15.11.2021 03:19

Могу помочь с этим,
если кому интересно
пишите на почту [censored]

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных