Из-за уязвимости в программном механизме сайта «ВКонтакте» хакерам удается получать прямые ссылки на изображения, отправленные в личных сообщениях, а также находящиеся в личных и групповых фотоальбомах. Эту ошибку обнаружил программист из Казани Камиль Хисматуллин, рассказавший о ней в своем блоге.«Я создал эксплойт, который bruteforce-методом получает идентификаторы фотографий, загруженных в определенный период, а затем с помощью этой уязвимости получил возможность узнать прямые ссылки на изображения», - написал Хисматуллин. Он также отметил, что раздобыть прямую ссылку можно для любого хранящегося изображения, независимо от настроек конфиденциальности.По словам казанского программиста, для того чтобы получить ссылки на все загруженные в течение последнего года фотографии, требуется около двух часов работы. К. Хисматуллин отметил, что администрация «ВКонтакте» уже знает о наличии уязвимости.
