Школьник случайно взломал «ВКонтакте» и ICQ, пока готовился к ЕГЭ фото
Школьник случайно взломал «ВКонтакте» и ICQ, пока готовился к ЕГЭ
- 21.07.2017 в 17:26

17-летний Илья Глебов из Мончегорска готовился к сдаче экзамена по информатике. В какой-то момент он решил отвлечься и попробовать взломать аккаунты в социальной сети и в мессенджере с помощью методики, выложенной для Facebook. Способ подошёл, пишет ITMO.News.

Методика была описана в статье, опубликованной в 2016 году. Проблема состояла в генерации кода восстановления по сессии, которая создаётся при пользовании «ВКонтакте» или ICQ. Код затем отправляется на телефон.

Дело в том, что сессии могут быть одинаковыми, и из-за этого на разные телефоны можно отправить одинаковый код. Глебов как раз и добился того, чтобы создавались одинаковые сессии. За счёт этого большинство аккаунтов «ВКонтакте» или ICQ можно легко взломать – способ не работал только для учётных записей с двухфакторной авторизацией, для которых восстановление по номеру телефона не поддерживается.

Глебов бился над взломом примерно два дня. Но он признался, что чистой работы там было часа на четыре. Более подробно о взломе – в статье на «Хабрхабр».

«ВКонтакте» подтвердила историю Глебова и даже выплатила школьнику премию за найденную уязвимость – 2 тысячи долларов. Ещё тысячу добавила ICQ.  Дыру закрыли спустя 17 часов после поступления информации.

Парень рассказал, что хотел поступать в ИТМО. После того, как история получила огласку, декан факультета информационной безопасности и компьютерных технологий университета Данил Заколдаев пригласил его на обучение по программе «Технологии защиты информации» за счёт бюджета вуза. Кстати, на ЕГЭ по информатике парень набрал 97 баллов, по математике – всего 62.

CHЁ ЕЩЁ
Advertisment ad adsense adlogger