Мобильные телефоны 2014: ТОП-5 бюджетных моделей
1
1
10
ВКонтакте: социальная сеть, которую не взломаешь?

ВКонтакте: социальная сеть, которую не взломаешь?


Может ли ВКонтакте - социальная сеть номер один для некоторых - уберечь пользователей от вирусов? Мы расскажем об одном печальном случае
SergL SergL
1060
0
6


Это был обычный холодный четверг ноября 2013 года. Ирек Мавлиев нарисовал у себя на странице "ВКонтакте" забавного человечка, написал "решил немного пофаниться и запилить такую штуку - вроде получилось весело" (сохранена орфография и пунктуация автора) и дал ссылку на приложение, которое автоматически публиковало этот пост на других страницах и даже сетевых сообществах. Так Ирек вошел в историю зловещим хакером.


«ВКонтакте», социальная сеть,

Менее, чем за 30 минут, этот невинный пост "расщепился" на 80 000 репостов. Хоть это и задумывалось, как шутка, тем не менее, как только кто-то переходил по ссылке, он запускал программу, которая под музыку PSY вертела все изображения на странице, меняя цвет. Ничего страшного в этом, вроде, и не было, кроме того, что втайне от пользователя пост Мавлиева отображался не только на странице этого пользователя, но и во всех сообществах, где он был администратором (если был). В итоге, репост попал в большинство известных ресурсов, например, "Команда поддержки", "LIVE", "Цукерберг Позвонит" и другие.

«ВКонтакте», социальная сеть,

Пик репостов пришелся на 85 000, а потом резко упал до нуля.

Как же все это удалось сделать?

Позднее Иреку Мавлиеву пришлось объясняться. Оказалось, что в репостинге виновата не уязвимость "Вконтакте" (поскольку постинг никаких паролей не крал, аккаунты не взламывал и ничего вредоносного не делал), а недоработка во Flash Player, так называемая XSS-уязвимость.

«ВКонтакте», социальная сеть,

Хотя почти через полчаса приложение Мавлиева было заблокировано системными администраторами "ВКонтакте", оно позволило понять, с какой скоростью может распространиться любая и не вполне безобидная информация по сетевым сообществам. На своей странице хакер приводит планируемую статистику "заражения".

«ВКонтакте», социальная сеть,

Хотя фактически за разработкой этой программы стоят еще двое оригиналов-программистов: Лев Локтионов и Александр Гребенщиков, в историю "Вконтакте" она вошла под именем Мавлиева. Кстати, в свое время, а именно: 2 года назад, троица друзей взломала страницу Павла Дурова, основателя "Вконтакте", оставив такую запись: "Всем привет от Лёвки, Ирека, Сашки и котанов:3". По последним сведениям, Павел Дуров добавил их в свои друзья.

«ВКонтакте», социальная сеть,

Личное мнение автора: трудно относиться к подобным выходкам без эмоций. Некоторые негодуют, другим это нравится (лайки под постом Мавлиева поставило почти 47 тысяч пользователей). Конечно, как показывает практический опыт, такого рода талантливых программистов лучше всего приглашать работать в серьезных проектах типа "Вконтакте", социальная сеть, а не проклинать и ругать.

Если не знать механизма репостов Вконтакте, этот вопрос запросто может остаться риторическим.
По дате По рейтингу
Комментарии 6
К сожалению, свое сейчас редкость, поголовно заимствуются западные тенденции. Мы умеем только «контр ве» «контрл це»
0
Не думаю, у них полно своих толковых девелоперов, со своими собственными разработками.
0
Свою защиту «Вконтакте» так же слизали у Facebook?
0
Интересная история, все плохое всегда распространяется быстро!
0
Или отмычку :)
0
Для любого замка, даже самого навороченного, можно найти свой ключ!
0
Тоже интересно
Активные пользователи
Топ блогов