- Сообщения
- 47
- Депозит
- 00.0023 BTC
Файлы Вконтакте
Вспомним уязвимость позволяющую получать личные документы пользователей социальной сети. Как сказала команда ВК - это уязвимость людей, а не их.
Возьмем в пример сертификат о вакцинации COVID-19
При скачивании его с госуслуг он имеет название certificate_covid.pdf
Значит создаем поисковый запрос (https://vk.com/docs) по запросу certificate_covid и получаем более 600 результатов.
Данные файлы содержат в себе: фио, дату рождения, паспорт, снилс.
Могут содержать так же: загранпаспорт, ОМС, адрес места жительство
Так же есть информация о поликлинике где была получена прививка.
В адресе файла docXXXXXXX_, вместо XXXXX находится ID пользователя загрузившего данный файл.
Вспомним уязвимость позволяющую получать личные документы пользователей социальной сети. Как сказала команда ВК - это уязвимость людей, а не их.
Возьмем в пример сертификат о вакцинации COVID-19
При скачивании его с госуслуг он имеет название certificate_covid.pdf
Значит создаем поисковый запрос (https://vk.com/docs) по запросу certificate_covid и получаем более 600 результатов.
Данные файлы содержат в себе: фио, дату рождения, паспорт, снилс.
Могут содержать так же: загранпаспорт, ОМС, адрес места жительство
Так же есть информация о поликлинике где была получена прививка.
В адресе файла docXXXXXXX_, вместо XXXXX находится ID пользователя загрузившего данный файл.
