Школьник получил $3 тысячи от «ВКонтакте» и ICQ за найденный при подготовке к ЕГЭ способ взлома аккаунтов

Еженедельная рассылка лучших материалов vc.ru

Илья Глебов из Мончегорска получил от «ВКонтакте» и ICQ $3 тысячи за найденную уязвимость, которая позволяла взламывать профили в сервисах. Проблема затрагивала почти все аккаунты в соцсети и мессенджере, пишет ITMO.News.

Твитнуть Поделиться Поделиться В избранное

В интервью Глебов рассказал, что готовился к ЕГЭ по информатике, но решил отвлечься и нашёл статью 2016 года о взломах в Facebook. Тогда он попробовал применить такой же метод во «ВКонтакте».

Эту задачу я делал где-то в течение двух дней, хотя по общему времени она заняла часа четыре. Уязвимость заключалась в том, что [во «ВКонтакте»] есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми.

Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны. Эта уязвимость позволяла взломать большинство аккаунтов в социальной сети, в безопасности были только аккаунты с двухфакторной авторизацией (у них нельзя делать восстановление по номеру телефона). Подробно ход работы описан на Habrahabr. ​

— Илья Глебов

После обнаружения уязвимости Глебов сообщил о ней сначала во «ВКонтакте» через программу вознаграждений на HackerOne, а затем в ICQ . «Уже через 17 часов уязвимость была устранена. Спустя несколько дней мне выплатили », — сказал он.

Глебов сказал, что хотел бы поступить в ИТМО. После этого декан факультета информационной безопасности и компьютерных технологий университета Данил Заколдаев пригласил его на обучение по программе «Технологии защиты информации» за счёт бюджета вуза.

Твитнуть Поделиться Поделиться В избранное —

Присылайте новости на news@vc.ru

тысячи. В программе от ICQ мне была сделана доплата в размере Еженедельная рассылка лучших материалов vc.ru

Илья Глебов из Мончегорска получил от «ВКонтакте» и ICQ $3 тысячи за найденную уязвимость, которая позволяла взламывать профили в сервисах. Проблема затрагивала почти все аккаунты в соцсети и мессенджере, пишет ITMO.News.

Твитнуть Поделиться Поделиться В избранное

В интервью Глебов рассказал, что готовился к ЕГЭ по информатике, но решил отвлечься и нашёл статью 2016 года о взломах в Facebook. Тогда он попробовал применить такой же метод во «ВКонтакте».

Эту задачу я делал где-то в течение двух дней, хотя по общему времени она заняла часа четыре. Уязвимость заключалась в том, что [во «ВКонтакте»] есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми.

Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны. Эта уязвимость позволяла взломать большинство аккаунтов в социальной сети, в безопасности были только аккаунты с двухфакторной авторизацией (у них нельзя делать восстановление по номеру телефона). Подробно ход работы описан на Habrahabr. ​

— Илья Глебов

После обнаружения уязвимости Глебов сообщил о ней сначала во «ВКонтакте» через программу вознаграждений на HackerOne, а затем в ICQ . « тысячи», — сказал он.

Глебов сказал, что хотел бы поступить в ИТМО. После этого декан факультета информационной безопасности и компьютерных технологий университета Данил Заколдаев пригласил его на обучение по программе «Технологии защиты информации» за счёт бюджета вуза.

Твитнуть Поделиться Поделиться В избранное —

Присылайте новости на news@vc.ru

Ещё новости о событии:

Илья Глебов из Мончегорска заработал 3000 долларов на уязвимости социальной сети "Вконтакте".
14:22 22.07.2017 Телекомпания ТВ-21 - Мурманск
Школьник из Мончегорска обнаружил критическую уязвимость во "ВКонтакте", пока готовился к ЕГЭ.
12:22 22.07.2017 Murman.Ru - Мурманск
17-летний Илья Глебов из Мончегорска готовился к ЕГЭ по информатике, когда сделал открытие, которое может круто перевернуть его жизнь.
11:51 22.07.2017 SeverPost.ru - Мурманск
Школьник из Мончегорска (Мурманская область) Илья Глебов обнаружил уязвимость в социальной сети «ВКонтакте» и получил приглашение поступить в Университет ИТМО в Петербурге, о поступлении в который мечтал,
21:20 21.07.2017 FlashNord.Com - Мурманск
 
По теме
29 марта 2024, 16:06 — Общественная служба новостей — ОСН Выжившая в результате теракта в «Крокус Сити Холле» жительница Подмосковья Инна Просолова рассказала РЕН ТВ о том,
29 марта 2024, 16:08 — Общественная служба новостей — ОСН Криминальный авторитет Шакро Молодой (настоящее имя Захарий Калашов) вышел из колонии по решению об условно-досрочном освобождении.
Предварительно установлено, что на улице Подольских Курсантов неизвестный проник в бытовку, откуда похитил строительные инструменты, в числе которых были дрели, перфораторы, углошлифовальные машинки, лазерные уровни.
«Сотрудники ОУР ОМВД России по району Северный г. Москвы совместно с коллегами из УВД по СВАО ГУ МВД России по г. Москве задержали троих подозреваемых в разбойных нападениях на граждан.
Счет шел на секунда: как врачи спасали жизни пострадавших в теракте в «Крокусе» - Вечерняя Москва Заместитель главного врача по медчасти НИИ скорой помощи им. Склифосовского Артем Саприн во флагманском центре, куда доставили многих пострадавших в результате теракта в «Крокус Сити Холле».
Вечерняя Москва
Как молиться о жертвах теракта - Звездный бульвар Фото: Александр Авилов, АГН "Москва" Первая реакция человека, узнавшего о трагедии в «Крокус Сити Холл» — что-то сделать.
Звездный бульвар
Спасатель-доброволец из Новогиреево разбирал завалы после теракта в «Крокусе» - Восточный округ Первые шаги как волонтёр Турсун сделал во время пандемии. Фото: Григорий Матвеев Житель Братской улицы 43-летний Турсун Коенов почти два года состоит в отряде спасателей-добровольцев «СпасРезерв».
Восточный округ
В Москве завершаются монтажные работы нового корпуса больницы святого Владимира - M24.Ru Фото: комплекс градостроительной политики и строительства города Москвы Специалисты завершают монтаж фасадов и архитектурных элементов нового корпуса детской городской клинической больницы святого Владимира,
M24.Ru