октябрь 18, 2015
Российский хакер Максим Фирстов, отечественный эксперт в области IT-безопасности, научился взламывать переписку пользователей соцсети "ВКонтакте". Об этом он лично поведал миру в "Твиттере".
Пример работы скрипта.
tjournal.ru
"Айтишник" сообщил, что для взлома чужой переписки необходимо находится в той же сети Wi-Fi, что и пользователь. Хакер отмечает, что управлять можно только устройствами на iOS и Android.
Возможность взлома переписок изначально заложена в мобильные приложения социальной сети — в них есть незащищенный протокол HTTP. Фирстов считает, что протокол был специально отключен для того, чтобы экономился трафик. Позже хакер уточнил, что в VK App для iOS исправили этот недочет. Для перехода с HTTP на HTTPS необходимо просто выбрать нужную функцию.
Администрацию соцсети уведомили о новом способе чтения сообщений. Как сообщил Георгий Лобушкин, официальный представитель "Вконтакте", на iOS все уже исправлено автоматически, а для Android необходимо выключить доступ. Вскоре социальная сеть намерена отказаться от HTTP.