Очередная уязвимость в социальной сети «ВКонтакте» - «Интернет»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Наш опрос



Наши новости

       
29-05-2013, 18:36
Очередная уязвимость в социальной сети «ВКонтакте» - «Интернет»
Рейтинг:

В рамках популярнейшей российской социальной сети «ВКонтакте» зафиксированы случаи, когда из-за неправильного использования одной из ее функций пользователи открывали всем желающим доступ к своим аккаунтам и некоторым сторонним ресурсам.

На этот раз речь идет об использовании адресов электронной почты вида ***@post.vk.com, которые выдаются пользователям социальную сетью «ВКонтакте».

Надо сказать, что подобные адреса применяются для быстрой публикации новостей. С практической точки любое электронное письмо, отправленное на подобный почтовый адрес, моментально на странице пользователя социальной сети «ВКонтакте».

Судя по всему, несанкционированный доступ к аккаунтам открывается в случае, когда сам пользователь использует полученный от «ВКонтакте» электронный почтовый адрес для регистрации на сторонних ресурсах.

Как известно рассылки от сторонних сайтов довольно часто содержат в себе уникальные ссылки, перейдя по которым, читатель электронного письма может получить прямой доступ к соответствующему аккаунту или определенным настройкам.

Стоит отметить, что отправленные на электронные почтовые адреса из серии @post.vk.com, письма появляются не только на странице пользователя во «ВКонтакте», но и становятся доступны как во внутреннем поиске социальной сети, так и в поиске «Яндекса» по блогам. Причем в последнем случае сохраняется текст даже удаленных пользователем записей.


На сегодняшний день под угрозу попали рассылки ведущей мировой социальной сети Facebook, популярнейшей игры World Of Tanks, а также модных купонных сайтов Biglion и Kupikupon.ru и многих других ресурсов.

А компания KupiVIP, которая раньше других пострадала от описанной выше уязвимости, приняла достаточно оперативное решение о приостановлении рассылки и полном уничтожении старых адресов электронной почты.

Кроме всего прочего электронные письма от сторонних ресурсов, автоматически публикуемые на странице пользователя в социальной сети «ВКонтакте», содержат адрес его электронной почты. Используя эту лазейку, злоумышленники могут несанкционированно публиковать записи, в том числе и на «стенах» пользователей во «ВКонтакте», отправляя электронные письма на уязвимые электронные адреса. При этом сам аккаунт остается в руках законного владельца.

Примечательно, что именно электронная почта является одним из официальных и часто используемых методой публикации новостей и фотографий в социальной сети «ВКонтакте».

Зайдя в раздел настроек своего аккаунта, каждый пользователь социальной сети «ВКонтакте» может запросить получение уникального почтового адреса, который придет к нему в виде SMS-сообщения, которое будет автоматически отправлено на номер мобильного телефона, указанный во время регистрации. При этом в случае утечки личной информации пользователь может запросить новый адрес.

Вместе с тем, остается непонятным, по какой причине пользователи оставляли эти адреса на сторонних ресурсах.


В рамках популярнейшей российской социальной сети «ВКонтакте» зафиксированы случаи, когда из-за неправильного использования одной из ее функций пользователи открывали всем желающим доступ к своим аккаунтам и некоторым сторонним ресурсам. На этот раз речь идет об использовании адресов электронной почты вида ***@post.vk.com, которые выдаются пользователям социальную сетью «ВКонтакте». Надо сказать, что подобные адреса применяются для быстрой публикации новостей. С практической точки любое электронное письмо, отправленное на подобный почтовый адрес, моментально на странице пользователя социальной сети «ВКонтакте». Судя по всему, несанкционированный доступ к аккаунтам открывается в случае, когда сам пользователь использует полученный от «ВКонтакте» электронный почтовый адрес для регистрации на сторонних ресурсах. Как известно рассылки от сторонних сайтов довольно часто содержат в себе уникальные ссылки, перейдя по которым, читатель электронного письма может получить прямой доступ к соответствующему аккаунту или определенным настройкам. Стоит отметить, что отправленные на электронные почтовые адреса из серии @post.vk.com, письма появляются не только на странице пользователя во «ВКонтакте», но и становятся доступны как во внутреннем поиске социальной сети, так и в поиске «Яндекса» по блогам. Причем в последнем случае сохраняется текст даже удаленных пользователем записей. На сегодняшний день под угрозу попали рассылки ведущей мировой социальной сети Facebook, популярнейшей игры World Of Tanks, а также модных купонных сайтов Biglion и Kupikupon.ru и многих других ресурсов. А компания KupiVIP, которая раньше других пострадала от описанной выше уязвимости, приняла достаточно оперативное решение о приостановлении рассылки и полном уничтожении старых адресов электронной почты. Кроме всего прочего электронные письма от сторонних ресурсов, автоматически публикуемые на странице пользователя в социальной сети «ВКонтакте», содержат адрес его электронной почты. Используя эту лазейку, злоумышленники могут несанкционированно публиковать записи, в том числе и на «стенах» пользователей во «ВКонтакте», отправляя электронные письма на уязвимые электронные адреса. При этом сам аккаунт остается в руках законного владельца. Примечательно, что именно электронная почта является одним из официальных и часто используемых методой публикации новостей и фотографий в социальной сети «ВКонтакте». Зайдя в раздел настроек своего аккаунта, каждый пользователь социальной сети «ВКонтакте» может запросить получение уникального почтового адреса, который придет к нему в виде SMS-сообщения, которое будет автоматически отправлено на номер мобильного телефона, указанный во время регистрации. При этом в случае утечки личной информации пользователь может запросить новый адрес. Вместе с тем, остается непонятным, по какой причине пользователи оставляли эти адреса на сторонних ресурсах.

Теги: CSS, социальной сети электронные сторонних «ВКонтакте»

Просмотров: 2 165
Комментариев: 0:   29-05-2013, 18:36
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме:
Комментарии для сайта Cackle