Технологии

Создан бот, который во «ВКонтакте» деанонимизирует пользователей Pornhub (обновлено)

484

Разработчик из Архангельска Даниил Суворов создал бота PRNHB, который работает с данными из социальной сети «ВКонтакте» и показывает залогиненных в Pornhub. Бот проверяет приложения пользователей, которые не скрыли списки своих друзей, находит там идентификатор порносайта и показывает профили. Работу приложения подробно описывает TJournal. 

Программа использует уязвимость «ВКонтакте», обнаруженную в мае 2018 года. Она позволяет посмотреть, какие пользователи используют соцсеть для регистрации в стороннем приложении. PRNHB рассылает списку друзей приглашение в приложение Pornhub; если юзер уже присоединился, то приглашение ему отправить нельзя.

Суворов рассказал TJ, что создал бота в начале августа ради веселья. Он рекомендует пользователям, беспокоящимся за свою анонимность, использовать VPN и проверить список приложений на наличие Pornhub. 

У бота есть ограничения в скорости работы из-за API, которые он использует. Сначала PNHB был перегружен от наплыва желающих проверить своих друзей. Сейчас «ВКонтакте» заблокировал страницу создателя бота, через которую он запрашивал список друзей в Pornhub. Разработчик планирует восстановить работу PNHB. 

UPD: После выхода материала «ВКонтакте» закрыла эту возможность. «Для защиты информации пользователей мы откажемся от метода API users.isAppUser. Уже сейчас внесли изменения. Теперь нельзя узнать, какие приложения установили друзья "ВКонтакте" — в том числе если они использовали виджеты для авторизации на других сайтах через VK», — рассказал Digger представитель социальной сети. 

0 комментариев

Написать комментарий