Уязвимость в рассылках компаний по адресам @post.vk.com

Все блоги / Про интернет 28 мая 2013 0

С нами связался представитель компании
KupiVIP
Сергей Гридчин, который занимается SEO:

Изучая выдачу в поиске по блогам яндекса, обнаружил, что рассылки фирмы индексируются и вываливаются в поиск через стену ВКонтакте.

В каждом сообщении была уникальная ссылка, которая автоматически авторизовала любого человека на сайте и открывала доступ к профилю на сайте.

Пример Биглиона.

После обнаружения уязвимости, KupiVIP приняли решение приостановить рассылку, а старые адреса уничтожить.

То же самое советую делать и другим компаниям, которые совершают рассылку на адреса @
post.vk.com
:

Topface.com — автоматический вход на сайт, доступ к личной переписке

Facebook.com — возможность кражи профиля

Biglion.ru — автоматический вход на сайт

Kupikupon.ru — автоматический вход на сайт

worldoftanks.ru — возможность кражи пароля

Fotos.ua — домашний адрес, история заказов

Мы связались с разработчиками ВКонтакте и попытаемся выяснить, каким образом можно оперативно решить эту проблему. Чья тут вина — компаний, которые рассылают письма, ВКонтакте, или пользователей соцсети, который зачем-то постят письма к себе на стену — пока непонятно.

Источник:Цукерберг Позвонит

предыдущая статья

следующая статья

Похожие публикации

Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »

11 апреля 2020

Бакунов, «Яндекс»: Нужно прекращать думать о далеком будущем и пару лет подумать о том, как улучшать настоящее

23 декабря директор по распространению технологий Яндекса Григорий Бакунов представил тренды на ближайшие 2 года на конференции Feedback в #tceh. Roem.ru публикует расшифровку полностью. Фото: #tceh Григорий: Маленькое интро — такую презентацию я делаю последние 4-5 лет, до этого я делал её в

подробнее »

24 декабря 2015

Анастасия Лобада ИД «Коммерсантъ»: Как завоевать аудиторию и сохранить репутацию

Текстовая версия подкаста "Медиасреда", в котором ведущие поговорили с Анастасией Лобадой, заместителем директора по цифровой стратегии ИД "Коммерсантъ" о том, как изданию привлекать на свою площадку больше аудитории, не используя словосочетания "попа Ким Кардашьян", каким образом медиа сохранить

подробнее »

17 апреля 2020

SendPulse: Раскрутка Youtube канала для новичков — полный гайд

Продвижение YouTube канала — целый комплекс мероприятий по оптимизации и раскрутке бренда на видеохостинге и за его пределами. В этой статье мы подробно разберем, как подготовить и оформить канал, правильно добавлять видео и какими способами можно раскрутить канал на Ютуб. Почему бизнес выбирает

подробнее »

19 мая 2021

Владимир Холязников, KupiVIP: верит в единое торговое пространство, не видит угрозы в китайской экспансии и готовит новые громкие запуски

CEO KupiVIP Владимир Холязников ответил на вопросы читателей Roem.ru для рубрики «Народное интервью». Он рассказал о причинах, которые толкают e-commerce в сторону маркетплейсов, перспективах персонализированного подхода в продажах и психологии покупателей в кризис. [.]За 7 лет работы мы построили

подробнее »

17 сентября 2015

Сергей Марин: Большие данные в рекламе и медиа. Что умеют технологии и как это работает

Большие данные давно стали неотъемлемой частью маркетинга, но они до сих пор окружены мифами. Может ли внедрение big data поднять продажи или компаниям лучше полагаться на свои коммерческие отделы, действительно ли сегодня маркетологи знают о своих потребителях все и заменит ли рекламистов и

подробнее »

4 мая 2020