Tramvision

Новости => Новости IT => Тема начата: Почта сайта от 01 Июнь 2013, 15:44:38

Название: Дырка ВКонтакте
Отправлено: Почта сайта от 01 Июнь 2013, 15:44:38

У ВК есть функционал для размещения фоток и текстов на стену с помощью e-mail. Для этого в настройках персональной странички ВК нужно сгенерировать себе e-mail в формате "БЛА_БЛА_БЛА@post.vk.com".

Отправка сообщения на БЛА_БЛА_БЛА@post.vk.com автоматически постит на стену пользователя текст любого пришедшего письма без авторизации в ВК, а фотографии из вложения прикрепляются к посту на стене.

Е-mail, понятное дело, секретный, т.е. «БЛА_БЛА_БЛА» в адресе генерится системой. И тем не менее, нашлись дураки, которые стали засвечивать этот e-mail на других сайтах, тупо регистрируясь с этим мылом.

Естественно, сайты отправляли на секретные e-mail все рассылки и прочую лабуду, и всё это дело отображалось на стенах пользователей ВК и попадало в гуглы и яндексы.

(http://www.tramvision.ru/daily/funpics7/010613-02.gif)

Найти такие e-mail можно в том же Гугле. Что делает отправка любого письма на них, я уже говорил.

Прикрывать лавочку для злоумышленников, наверное, не будут, либо тупо заблокируют все сгенерированные на сегодня мыла.

В конце концов, вина ВК лишь в том, что не поставили защиту от дурака.

Название: Re: Дырка ВКонтакте
Отправлено: SaAnVi от 01 Июнь 2013, 17:12:32

Ставить защиту от целевой категории?  ;D