"В контакте" обнаружена "дыра", открывающая доступ к личным документам пользователей


Страницы: (8) [1] 2 3 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

slon2011	19.04.2016 - 14:19 [ показать ]
Статус: Offline Анархист Регистрация: 28.03.15 Сообщений: 675	144 Опция "поиск по документам" предоставляет всем желающим сканы паспортов, ИНН и водительских удостоверений, а также файлы со списками логинов и паролей с различных сервисов. Как рассказал Life78 автор скандального "открытия" программист Антон, сам он наткнулся на эту возможность случайно. Молодой человек общался с другом и в личной переписке решил отправить ему один из документов, уже отосланных ранее. Антон открыл поиск по документам, ввёл название нужного файла и обнаружил, что соцсеть предлагает ему десятки чужих документов со схожими названиями.
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

slon2011	19.04.2016 - 14:19 [ показать ]
Статус: Offline Анархист Регистрация: 28.03.15 Сообщений: 675	Оказалось, что поиск по документам в самой популярной соцсети России мало чем отличается от поиска аудиозаписей. Вы вводите поисковый запрос — и робот выдаёт вам список всего, что хоть в какой-то мере соответствует этому запросу.
	[^]

slon2011	19.04.2016 - 14:20 [ показать ]
Статус: Offline Анархист Регистрация: 28.03.15 Сообщений: 675	один из найденных документов в вк
	[^]

slon2011	19.04.2016 - 14:20 [ показать ]
Статус: Offline Анархист Регистрация: 28.03.15 Сообщений: 675	Интересно, что так называемые "агенты техподдержки" отрицают наличие "чёрной дыры". Добавлено в 14:20 Возможность найти документы противоречит официальным "Правилам пользования сайтом "В контакте". В пункте 5.8 "Правил" указано: "Администрация предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Пользователю доступа к его использованию". life.ru
	[^]

easthunter	19.04.2016 - 14:21 [ показать ] 32
Статус: Offline Бамболееееооо Регистрация: 4.03.14 Сообщений: 5130	продолжайте наблюдение! бля, правда... куча сканов .... Это сообщение отредактировал easthunter - 19.04.2016 - 14:53
	[^]

danchik31	19.04.2016 - 14:21 [ показать ] 47
Статус: Offline Шутник Регистрация: 13.10.14 Сообщений: 8	Только что проверил, нашел много чужих документов... Дыра однако...
	[^]

slon2011	19.04.2016 - 14:23 [ показать ] 20
Статус: Offline Анархист Регистрация: 28.03.15 Сообщений: 675	Я тоже проверил, все подтвердилось. Так бы не постил это
	[^]

~~OldRebel~~	19.04.2016 - 14:24 [ показать ] 201
Статус: Offline Угрюмый падонак Регистрация: 16.09.14 Сообщений: 208	А какой нормальный человек будет хранить сканы своих документов в интернете?
	[^]

3DKolobok	19.04.2016 - 14:24 [ показать ] 32
Статус: Offline Приколист Регистрация: 22.01.15 Сообщений: 298	А нахрена там документы хранить?
	[^]

mickhael	19.04.2016 - 14:24 [ показать ] 42
Статус: Offline Весельчак Регистрация: 14.09.12 Сообщений: 159	Да. Тоже глянул. И правда много паспортов . Много паспортов- много новых кредитов )))
	[^]

~~pikantniy~~	19.04.2016 - 14:25 [ показать ] 5
Статус: Offline Хохмач Регистрация: 12.06.15 Сообщений: 624	Так вроде можно пароли ставить на документы и ставить возможный доступ к файлу,нет?
	[^]

ABL	19.04.2016 - 14:26 [ показать ] 3
Статус: Offline Ярила Регистрация: 14.07.15 Сообщений: 1085	Проверила, нашла. Жесть...
	[^]

~~uci36~~	19.04.2016 - 14:26 [ показать ] 3
Статус: Offline Воронеж город КУРАЖА Регистрация: 4.03.16 Сообщений: 620	Дыра она, подкинте фото пожалуста, я с нокии 3310 пишу! Возможности нет. Это сообщение отредактировал uci36 - 19.04.2016 - 14:30
	[^]

dude29	19.04.2016 - 14:27 [ показать ] 3
Статус: Offline Ярила Регистрация: 29.03.13 Сообщений: 7251	А где там поиск по документам? нашел, действительно. паспорта есть Это сообщение отредактировал dude29 - 19.04.2016 - 14:30
	[^]

Danochka	19.04.2016 - 14:27 [ показать ] 11
Статус: Offline ЯПовка Регистрация: 29.09.08 Сообщений: 453	там как бы есть возможность документ сделать личным, недоступным для поиска. но не все в курсе...
	[^]

niiBerd	19.04.2016 - 14:27 [ показать ] 25
Статус: Offline водитель УАЗа, пинаю пингвина Регистрация: 16.01.14 Сообщений: 1542	выложить в сеть скан своего паспорта... а потом узнать, что ты брал кредит на ахулиард денег.., о чем думают эти люди???
	[^]

Barmeno	19.04.2016 - 14:27 [ показать ] 17
Статус: Offline Лига Справедливости. Регистрация: 24.05.12 Сообщений: 3673	не так давно на ЯПе было расследование..
	[^]

Calvera

19.04.2016 - 14:27

Статус: Offline

Весельчак

Регистрация: 20.03.15
Сообщений: 197

Цитата (OldRebel @ 19.04.2016 - 15:24)

А какой нормальный человек будет хранить сканы своих документов в интернете?

Вот и у меня такой же вопрос. Опередил)

[^]

palenchik	19.04.2016 - 14:28 [ показать ] 24
Статус: Offline генератор счастья Регистрация: 16.02.11 Сообщений: 4189	Так кто-то из ЯПовцев как раз и обнаружил эту дыру. Была темка.
	[^]

TermS	19.04.2016 - 14:28 [ показать ] 12
Статус: Offline Шутник Регистрация: 17.09.14 Сообщений: 5	Документы скорей всего не хранят, а когда то пересылали через сообщения, а вот то что на сайте они сохраняются это косяк.
	[^]

gogapiter	19.04.2016 - 14:29 [ показать ] -3
Статус: Offline Шутник Регистрация: 17.02.12 Сообщений: 88	а нахрена через вконтакт документы пересылать? Есть же факс?
	[^]

~~Ptizo~~	19.04.2016 - 14:30 [ показать ] 47
Статус: Offline Говорун Регистрация: 6.03.13 Сообщений: 5388	Там при загрузке документа есть галочка, с вопросом "сделать ли документ персональным (не индексирующимся в поиске)". Если пользователь олень - это не дыра в программе.
	[^]

stan0766	19.04.2016 - 14:30 [ показать ] 12
Статус: Offline Ватокат шумной ватаги Регистрация: 21.01.12 Сообщений: 5250	давно уже было известно про эту дыру.... там все доки беспалева видно... еще тогда ЯПЪ всемогущий устроил флэшмоб с файлом пароль.тхт
	[^]

AlexAxel	19.04.2016 - 14:31 [ показать ] 3
Статус: Offline Камчадал Регистрация: 7.03.14 Сообщений: 3001	Бля, сколько ж информации человеки в открытый доступ вываливают... Совсем страха нет
	[^]

VampirBFW	19.04.2016 - 14:31 [ показать ] 11
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18395	Так а где уязвимость то? Я в далекие времена так на квипфайлах сиськи искал. там то же все хранится на квипхранилище, и свободно для доступа. Можно было по маскам нехило чего веселого найти, я несколкьо раз даже домашнее находил. Это сообщение отредактировал VampirBFW - 19.04.2016 - 14:32
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 39284
0 Пользователей: