Новости

Самые последние новости/обновления ВКонтакте

Программы

Море программ для ВКонтакте

Статьи

Статьи, секреты, хитрости и многое другое

Подробности о странных записях на стене Павла Дурова 18 сентября 2011

Вчера снова на странице Павла Дурова творился беспредел. На его стене было опубликовано несколько записей в течение примерно двух часов. Первую запись опубликовали в 19:35 МСК, в ней было видео с победным танцем тролля и подписью «Паша привет от Витька и Жени ^___^». Через две минуты появилась идентичная запись. В 19:52 последовало музыкальное видео с ремиксом на известный ролик о мокрой кисоньке с подписью «передаю привет всем от Vitek Records :D». Далее на стене появилось ещё одно видео с танцующим троллём и подписью «Привет всем от Женьки Никелья (Женя Никель)». Чуть позже «Vitek Records кагбЭ передает всем привет) и на правах рекламы говорит чтоб все подписывались под него ^..^». И напоследок запись с добавкой «…и кстате ГУФ РИП!». Орфография и пунктуация в подписях сохранена.

Комментарии к видеозаписям прибавлялись с огромной скоростью и с такой же скоростью кем-то удалялись. Все записи транслировались в Twitter Павла. Было сделано большое количество копий этих записей. Как вы знаете, скопированные записи остаются на стене даже при удалении оригинала. Но позже все копии были удалены руководством сайта.

Танцующего тролля и приветы от Женька с Витьком можно было наблюдать так же у рэпера Гуф (Алексей Долматов) и известного видео-блогера Maddyson`а (Илья Стольгиченко). По словам зачинщиков этого беспредела больше никто не пострадал. «Нам нет дела до обычных пользователей» – сказал Владислав.

Встречайте героев:

Женя – vk.com/id100276107

Витёк – vk.com/vitek.records

У видеозаписей на первый взгляд не было отправителя. Но через исходный код их получилось обнаружить. Это аккаунты vk.com/a.n.o.n.i.m.o.u.s.null и vk.com/id121217817.Баг был найден в группе vk.com/we.are.anonymous. Напомним, что Павел совсем не против таких групп, так как они помогают находить уязвимости сайта. Активные пользователи группы продолжают искать "баги", и в случае обнаружения как нам заявили «Пострадают известные люди».

Во время предыдущего инцидента с руферами, которые проникли в штаб ВКонтакте (vk.com/wall-2158488_101808), Алексей Богатов оставил у себя на стене запись со странным содержанием «yu78i89op90p09[0-]». На тот момент многие посчитали, что это как-то связано со взломом Павла. Будто Павел проспорил Алексею, и тот выложил его пароль от аккаунта. В этот раз Алексей снова оставил запись, но уже с другим "паролем", «кереноггнлшшнлгшд». Ни к первому, ни ко второму случаю с беспределом на странице Павла эти записи не имеют никакого отношения. Можно лишь предположить, что Алексей, таким образом, шутит.

Сам Павел прокомментировал это так: «Обнаружили уязвимость при добавлении видеозаписей в статус: короткое время можно было публиковать видеозаписи с подписью на чужие стены от имени владельца страницы. Уязвимость устранена, благодарим за помощь нашедших». Cвязались с парнями, которые это устроили. Они подтвердили сказанное Павлом. «Баг был всегда, но заметил я его только на днях, а понял что это баг сегодня», сказал Витя.

Как можно было бы предположить, всё это связано со вчерашним нововведением, с помощью которого, введя номер мобильного телефона или E-Mail можно узнать аккаунт, за которым закреплены эти данные. Но, к счастью, это просто совпадение. А вредители, пошалив, помогли найти серьёзную уязвимость в сайте.



Write a comment

Comments: 0

Реклама

Место для вашей рекламы. Пишите m@haystov.com

НАВИГАЦИЯ                                    

Поиск / Поделиться




Разное

Система Orphus