Воронежский программист раскрыл, как достать любую удалённую переписку во «ВКонтакте»

Программист из Воронежа Сергей Вакулин нашёл новую уязвимость в социальной сети «ВКонтакте», с помощью которой можно восстановить любую удалённую переписку. Об этом сообщает Telegram-канал  Mash.

В мае этого года 18-летний парень уже прославился тем, что нашёл слабое место в системе безопасности соцсети и смог узнать номера телефонов нескольких известных блогеров. И хотя в «ВКонтакте» его способ назвали «нерабочим», там всё-таки провели дополнительную проверку.

Как сообщает Сергей на своей странице в социальной сети, новую уязвимость системы он нашёл ещё в начале июля. Сразу сообщил о ней разработчикам. Думал, что устранение займёт от трёх до семи дней, но даже через месяц, когда он вновь напомнил о проблеме – оказалось, что она пока не решена. А ведь под вопросом – безопасность личных данных пользователей.

– Что даёт эта уязвимость? С каждым пользователем случается такая подобная ситуация, когда по нелепой случайности он отправляет сообщение собеседнику, которому не хотел данное сообщение отправлять, после чего удаляет сообщение как у себя, так и у собеседника, применив функцию «удалить для всех».Собеседник, может без всяких усилий восстановить то сообщение, которое пользователь удалил, и даже сам пользователь, который удалил сообщение не будет знать об этом. Что если это не просто текстовое сообщение, а личные данные, к примеру: фото паспорта, – рассказывает Сергей.

О технической стороне вопроса он рассказал в видео для Telegram-канала  Mash.

Ролик вышел вчера, 22 сентября. И, по словам Сергея, только спустя несколько часов после этого – «ВКонтакте» устранил уязвимость.

– Я знаю и думаю, что реально взялись за это только после того, как увидели видеоролик. До этого меня кормили «завтраками» и говорили, что в скором времени всё поправится, – заявил в беседе с «Вести Воронеж» Сергей.

В августе программист из Воронежа нашёл ещё один недостаток в работе сети – невозможность автоматически удалить свои «лайки». Сейчас он ждёт, когда разрешится этот вопрос, и заявляет, что прекращает искать уязвимости в «ВКонтакте» и переключается на Instagram.

Такое решение Сергей объяснил тем, что изучение «ВКонтакте» ему уже надоело. И ему нужно практиковаться и с другими соцсетями.