Школьник из Мончегорска защитил Вконтакте от хакеров, готовясь к ЕГЭ

23 июля 2017

17-летний школьник из Мончегорска Илья Глебов нашел изъян в безопасности социальной сети Вконтакте, готовясь к Единому государственному экзамену (ЕГЭ) по информатике. За обнаруженную уязвимость соцсеть заплатила молодому программисту 2 тысячи долларов, а Санкт-Петербургский университет информационных технологий, механики и оптики (ИТМО) предложил ему бесплатное обучение.

© news.ifmo.ru

В интервью сайту университета Глебов рассказал, что во время подготовки к экзамену он прочитал статью, в которой был описан способ взлома любого аккаунта в Facebook. Американская соцсеть заплатила обнаружившему уязвимость человеку 15 тысяч долларов. Российский школьник решил попробовать взломать аккаунты Вконтакте с помощью описанного в статье способа.

«Уязвимость заключалась в том, что там есть сессия, и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми. Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны. Эта уязвимость позволяла взломать большинство аккаунтов в социальной сети, в безопасности были только аккаунты с двухфакторной авторизацией (у них нельзя делать восстановление по номеру телефона)».

Глебов сообщил компании об обнаруженном изъяне через платформу HackerOne, и через 17 часов уязвимость была устранена. Спустя несколько дней Вконтакте заплатила ему 2 тысячи долларов. Вся работа заняла у школьника около 4 часов. Программист также обнаружил подобную уязвимость у мессенджера ICQ, за что получил дополнительную тысячу долларов.

© news.ifmo.ru

Заработанные деньги Глебов решил пока не тратить, а отложить. Тем более до 18 лет он их получить не сможет. На сайте для программистов Хабрахабр выпускник подробно описал, как взламывал Вконтакте и добавил, что мог бы заработать гораздо больше, взламывая страницы на заказ, но этическая сторона вопроса для него важнее.

Из комментариев на Хабрахабре (norver - юзернейм Глебова)

На школьника обратили внимание в университете ИТМО и пригласили его на встречу. После собеседования и тестирования декан факультета информационной безопасности и компьютерных технологий предложил Глебову бесплатно обучаться в университете по программе «Технологии защиты информации».

Предыдущая Следующая
новость