На «Хабрахабре» разоблачили анонимных авторов новостей в пабликах «ВКонтакте»

На «Хабрахабре» разоблачили анонимных авторов новостей в пабликах «ВКонтакте»

Пользователь Алексей Злодеев на портале «Хабрахабр» рассказал, как узнать, кто предлагает новости в сообщества «ВКонтакте», а кто их публикует.

Злодеев выяснил, что разоблачить пользователей, принимающих участие в цепочке, можно с помощью метода newsfeed.getComments при условии, что комментарии в сообществе открыты.

По словам Злодеева, он начал исследовать метод без злых намерений. Об ошибке он сообщил порталу vc.ru. Пользователю не поверили на слово и попросили раскрыть имя администратора группы издания в соцсети, однако ему это не удалось из-за закрытых комментариев.

В доказательство работоспособности метода он начал публиковать на своей странице списки администраторов новостных сообществ — Первого канала, РБК и «Известий». В результате администрация «ВКонтакте» заблокировала его аккаунт за публичное использование уязвимости, а баг устранила.

В разговоре с порталом Tjournal Злодеев заметил, что до этого случая не знал о том, что «ВКонтакте» выплачивает вознаграждение нашедшим уязвимости пользователям (от 100 до пяти тысяч долларов). В итоге он попытался подать заявку, но не смог правильно ее оформить из-за плохого знания английского языка.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent