Forwarded From -DARK .I. Onion-
https://telegra.ph/file/374ea58c37cf2ce4e19d7.jpgКак ваши данные могут украсть с помощью VK
В социальной сети VK уже очень долгое время существует одна серьезная уязвимость, которая позволяет злоумышленникам получить доступ к вашей личной информации/персональным данным, которые вы сами и загружаете в VK. И называется эта уязвимость "Файлы".
Мало кто замечал, но в разделе "Файлы" есть поисковая строка, и вы можете ввести определенный запрос и найти файлы, загружаемые другими пользователями. Некоторые люди могут загружать туда сканы паспортов, различные документы, содержащие личную информацию, фото и т.д.
Разберем на примере COVID-сертификатов. При скачивании его с госуслуг, название файла имеет вид "certificate_covid.pdf", вводим это название в поиск и получаем кучу COVID-сертификатов других людей. Итак, какие данные содержатся в таком сертификате: данные паспорта, ФИО, СНИЛС, дату рождения, ОМС, загранпаспорт, место жительства, а также адрес поликлиники, где была сделана прививка.
Адреса каждого файла начинаются с docXXXXXXX- эта часть адреса - ID пользователя. Таким образом злоумышленник получает адрес вашей страницы VK + получает ваши персональные данные.
#полезное
https://telegra.ph/file/374ea58c37cf2ce4e19d7.jpgКак ваши данные могут украсть с помощью VK
В социальной сети VK уже очень долгое время существует одна серьезная уязвимость, которая позволяет злоумышленникам получить доступ к вашей личной информации/персональным данным, которые вы сами и загружаете в VK. И называется эта уязвимость "Файлы".
Мало кто замечал, но в разделе "Файлы" есть поисковая строка, и вы можете ввести определенный запрос и найти файлы, загружаемые другими пользователями. Некоторые люди могут загружать туда сканы паспортов, различные документы, содержащие личную информацию, фото и т.д.
Разберем на примере COVID-сертификатов. При скачивании его с госуслуг, название файла имеет вид "certificate_covid.pdf", вводим это название в поиск и получаем кучу COVID-сертификатов других людей. Итак, какие данные содержатся в таком сертификате: данные паспорта, ФИО, СНИЛС, дату рождения, ОМС, загранпаспорт, место жительства, а также адрес поликлиники, где была сделана прививка.
Адреса каждого файла начинаются с docXXXXXXX- эта часть адреса - ID пользователя. Таким образом злоумышленник получает адрес вашей страницы VK + получает ваши персональные данные.
#полезное