Ошибка позволяет хакерам получать прямые ссылки на изображения, хранящиеся в личных и групповых фотоальбомах.
Программист из Казани Камиль Хисматуллин написал об этой ошибке в блоге.
«Я создал эксплойт, который bruteforce-методом получает идентификаторы фотографий, загруженных в определенный период, а затем с помощью этой уязвимости получил возможность узнать прямые ссылки на изображения», - пишет Хисматуллин. Он считает, что любое хранящеееся или отправленное изображение можно похитить, независимо от настроек конфиденциальности.
Хисматуллин говорит, чтобы получить ссылки на все загруженные в течение года фотографии, ему требуется около двух часов.
Источник
