На «Хабрахабре» разоблачили анонимных авторов новостей в пабликах «ВКонтакте»
Пользователь Алексей Злодеев на портале «Хабрахабр» рассказал, как узнать, кто предлагает новости в сообщества «ВКонтакте», а кто их публикует.
Злодеев выяснил, что разоблачить пользователей, принимающих участие в цепочке, можно с помощью метода newsfeed.getComments при условии, что комментарии в сообществе открыты.
По словам Злодеева, он начал исследовать метод без злых намерений. Об ошибке он сообщил порталу vc.ru. Пользователю не поверили на слово и попросили раскрыть имя администратора группы издания в соцсети, однако ему это не удалось из-за закрытых комментариев.
В доказательство работоспособности метода он начал публиковать на своей странице списки администраторов новостных сообществ — Первого канала, РБК и «Известий». В результате администрация «ВКонтакте» заблокировала его аккаунт за публичное использование уязвимости, а баг устранила.
В разговоре с порталом Tjournal Злодеев заметил, что до этого случая не знал о том, что «ВКонтакте» выплачивает вознаграждение нашедшим уязвимости пользователям (от 100 до пяти тысяч долларов). В итоге он попытался подать заявку, но не смог правильно ее оформить из-за плохого знания английского языка.