Цитата:
Сообщение от SouthBridge
В данном случае, эту "уязвимость" можно списать на головы владельцев доков, которые по контенту являются приватными и выставлены открытыми для поисковой выдачи.
Тогда по-умолчанию предлагалась иная опция конфиденциальности, насколько я помню. Об этом никто не парился конечно. Далее, далее, ок и забыл.
На днях, на хабре засветили уязвимость по-лучше.
Через восстановление пароля на m.vk можно было помимо аватарки еще и имя\фамилию владельца страницы узнать по номеру моб.телефона. Найти же страницу по этой информации - вопрос времени. Находка для соц. инженерии и спамбаз.
Успел узнать много нового
|
Сразу, после статьи на хабре ее пофиксили, хотя до этого была доступна и в других источниках.