Школьник нашёл уязвимость во «ВКонтакте» и ICQ во время подготовки к ЕГЭ

Школьник Илья Глебов из Мончегорска во время подготовки к ЕГЭ нашел статью про взлом аккаунтов в Facebook от 2016 года. Описанный в статье способ подошёл для взлома почти всех аккаунтов в социальной сети, пишет ITMO.News.

«Эту задачу я делал где-то в течение двух дней, хотя по общему времени она заняла часа четыре. Уязвимость заключалась в том, что [во "ВКонтакте"] есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми.

Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны. Эта уязвимость позволяла взломать большинство аккаунтов в социальной сети, в безопасности были только аккаунты с двухфакторной авторизацией (у них нельзя делать восстановление по номеру телефона)», — рассказал изданию Глебов.

По словам представителя «ВКонтакте», уязвимость устранили в течение 17 часов. После того как школьник обнаружил уязвимость, его пригласили на учёбу в ИТМО за счёт бюджета вуза.