Соцсеть «ВКонтакте» всегда отличалась повышенной заботой о безопасности своих пользователей. Именно поэтому случаи взломов аккаунтов были весьма редкими. Однако и на старуху бывает проруха. Это доказал не матерый хакер, а обычный школьник из Мончегорска, которому удалось найти уязвимость в соцсети.
Ее суть заключается в том, что при генерации кодов восстановления для страниц имелась возможность использовать одинаковые сессии. В результате злоумышленник мог бы использовать один и тот же код для получения доступа практически к любому аккаунту. Уязвимости не были подвержены только те страницы, в которых для входа использовалась двухфакторная авторизация. Школьник не стал пользоваться найденной уязвимостью, а сообщил о ней администрации «Вконтакте». Ее оперативно устранили, а через несколько дней в качестве благодарности ему было перечислено 2 тысячи долларов.
Благодаря этому на школьника обратили внимание университета ИТМО, где уделяется большое внимание информационным технологиям. В результате представители ВУЗа предложили ему бесплатное обучение по специальной программе. Пока неизвестно, что решил школьник.