За найденную уязвимость во взломе аккаунтов школьнику выплатят $3 000

За найденную уязвимость во взломе аккаунтов школьнику выплатят $3 000

У парня получилась неплохая подработка во время подготовки к ЕГЭ.

Современные подростки разбираются в тонкостях Интернета иногда даже лучше, чем слаженные группы профессиональных программистов. Илье Глебову из Мончегорска удалось найти сразу несколько уязвимостей: первую — в социальной сети «ВКонтакте», вторую — в мессенджере ICQ. Представители обеих сервисов отблагодари подростка, выписав ему чек на $3 000.

Глебов рассказал, что во время подготовки к ЕГЭ по информатике, он прочел статью о взломах Facebook, датированную прошлым годом. Решив воспользоваться аналогичным алгоритмом для социальной сети «ВКонтакте» и мессенджера ICQ, школьнику удалось обойти защиту сервисов.

На поиск уязвимости мне понадобилось два дня, но вся работа занимает около четырех часов. Уязвимость заключалась в том, что в социальной сети «ВКонтакте» есть сессии, которые, как оказалось, могут быть одинаковыми. Используя эту уязвимость, я смог отправить одинаковый код на разные телефоны. Таким образом я мог взламывать аккаунты, на которых установлена двухфакторная авторизация. Подробное описание процесса взлома я расписал на сайте Habrahabr.

Обнаружив уязвимость, Илья Глебов написал представителям «ВКонтакте» и ICQ, воспользовавшись сервисом выплаты вознаграждений HackerOne. В течение 17 часов уязвимость устранили. «ВКонтакте» выплатила Илье $2 000, ICQ — $1 000. Более того, парнишку пригласили на факультет информационной безопасности и компьютерных технологий ИТМО на бюджетную форму обучения.

Источник: ИТМО

Список полезных тем:


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (5,00 из 5, оценили: 4)
Загрузка...

Вернуться в начало статьи За найденную уязвимость во взломе аккаунтов школьнику выплатят $3 000

Добавить комментарий