Удивительное рядом! Только так можно охарактеризовать поступок двух "продвинутых" хакеров из Украины, которые обнаружили достаточно серьезную уязвимость в одной из самых популярных социальный сетей, именуемой ВКонтакте. Молодые люди Артем Дизычев и Олег Варнов обнаружили XSS-уязвимость социальной сети ВКонтакте, которая позволяла выполнять практически любые действия от имени любой учетной записи.
Опасность такого бага (сленговое слово, обычно обозначающее ошибку в программе или системе) состояла в том, что любой хакер, имеющий навык общения с данной уязвимостью, мог запросто "натворить дел" в социальной сети, причем использовал бы он при этом аккаунт совершенно постороннего пользователя. При помощи этого бага можно было бы списывать с аккаунтов голоса, которые являются внутренней валютой этой социальной сети. Также запросто можно было бы рассылать спам всевозможного содержания, отправлять заявки в друзья, писать сообщения от чужого лица и взламывать чужие страницы. То есть вред, который могла бы нанести обнаруженная уязвимость, мог являться не только моральным, но и затрагивать материальную сторону вопроса.
Да что там говорить, сами хакеры пояснили, что они достаточно просто могли действовать от лица самого Павла Дурова, например, писать от него сообщения или отправлять рассылки. Вред, который могла нанести обнаруженная ошибка, мог быть очень серьезным, он мог привести к сбою в работе всей социальной сети.
Однако, что удивляет больше всего, так это то, что именно «пираты Интернета», а проще говоря - хакеры, обнаружившие этот баг, сами же и сообщили о нем руководству социальной сети ВКонтакте. Ребята пояснили это как жест доброй воли.
«Мы бы могли спокойно рассылать заявки в друзья, переводить себе голоса или более того - могли бы и Дурова задеть. Можно было рассылать сообщения от лица Дурова другим пользователям. Из-за своей доброты, наверное, мы решили рассказать Андрею Рогозову», — сообщили хакеры.
Однако руководство все-таки решило наградить ребят за их честность. После полученного сообщения уязвимость из социальной сети сразу была удалена. За выполненную работу Андрей Рогозов, начальник отдела разработки ВКонтакте, выдал хакерам по одиннадцать тысяч голосов. Если переводить это в денежный эквивалент, то такая сумма голосов будет равняться семидесяти семи тысячам рублей, что в переводе на доллары составляет примерно десять тысяч. Таким образом, парни за свое благое дело без поощрения не остались, с чем их и поздравляем!
