22-летний казанский программист Камиль Хисматуллин часто находит уязвимые места популярных интернет-сервисов. Слабое место он обнаружил и в социальной сети "ВКонтакте".
Благодаря "дыре", любой пользователь мог скачать все загруженные на сервер фотографии. Даже если они были расположены в подзамочных альбомах и отправлены личным сообщением.
За 1 минуту можно было скачать всё, что загружено за день, за 7 минут - фотографии, залитые на прошлой неделе, а на скачивание изображений за год понадобилось бы всего 2 часа.
Камиль оповестил администрацию сайта о досадной погрешности. Уязвимость уже устранена, а программисту предложили и вознаграждение в 10 тысяч голосов, что эквивалентно 700 долларам.
Ранее программист спас видеохостинг YouTube, уязвимость в коде которого позволила бы за несколько часов удалить сотни роликов.