Для любого изображения можно найти прямую ссылку независимо от настроек конфиденциальности.
Программист из Татарстана Камиль Хисматуллин создал эксплойт, который получает идентификаторы фотоснимков в альбомах, а потом благодаря уязвимости программы добывает ссылки на эти изображения.
Напомним, ранее казанский программист нашел уязвимость в коде популярного видео-хостинга YouTube, которая в умелых руках позволила бы в считанные часы удалить сотни видео-роликов. Он нашёл уязвимость и в этой соцсети. Таким образом, за все время существования социальной сети опытный хакер мог взломать архив ваших личных фото неоднократно.
Эта своеобразная «дыра» в программном механизме делает возможным получение ссылки на любое изображение, пересылаемой через личные сообщения и размещаемые в фотоальбомах пользователей и сообществ. Камиль уже уведомил администрацию сайта, в следствии этого, оплошность оперативно устранили. В качестве благодарности бдительному программисту предлагается награда в виде 10 тысяч голосов, что по текущему курсу составляет около $700.
