Лента новостей

Школьник из Мончегорска нашел уязвимость «ВКонтакте» и получил 176 тысяч в награду

24.07, 10:05
Школьник из Мончегорска нашел уязвимость «ВКонтакте» и получил 176 тысяч в награду

Илья Глебов из Мончегорска во время подготовки к ЕГЭ по информатике случайно выявил уязвимость соцсети «ВКонтакте» и мессенджера ICQ. Недоработка давала возможность получить доступ к любому аккаунту без двухфакторного входа.

Соцсеть давала возможность за одну сессию восстановления пароля отправлять смс с кодами на любые номера. Получается, один пользователь мог получить доступ к странице любого другого пользователя, если знал номер телефона, привязанный к профилю. Один и тот же код приходил на разные телефонные номера.

Глебов рассказал об этом разработчикам через платформу для поиска багов HackerOne. 17 часов понадобилось на устранение проблемы, после чего школьник получил 2000 долларов в награду. На ту же уязвимость мессенджер ICQ — там она тоже сработала. Что принесло ему еще тысячу долларов и мест в университете ИТМО.

ЧИТАЙТЕ ТАКЖЕ

Содержимое сайта предзназначено для читателей старше 16 лет.