На "Одноклассниках.Ру" закрыли серьезную брешь в безопасности

На сайте популярной российской социальной сети "Одноклассники.Ру" обнаружена и исправлена ошибка, позволявшая изменять информацию о любом пользователе и писать сообщения от его имени, сообщается в блоге Антона Носика.

Ошибка заключалась в сохранении сервером сессии пользователя (уникального кода, создаваемого при авторизации). Злоумышленник мог отправить кому-либо ссылку на страницу любого пользователя сайта odnoklassniki.ru, содержащую номер сессии. Если жертва открывала ссылку, и вводила свой адрес электронной почты и пароль для авторизации, следующий пользователь, открывший эту же ссылку с номером сессии, оказывался на сайте под именем последнего посетителя с правами полного доступа к его профилю.

Портал "Одноклассники.ру" входит в тройку самых популярных российских социальных сетей. Проект запущен в марте 2006 года и предназначен, как следует из названия, для поиска и переписки с одноклассниками, сокурсниками и коллегами по работе. На данный момент социальная сеть насчитывает пять миллионов пользователей.

На "Одноклассниках.Ру" закрыли серьезную брешь в безопасности

Задержанный за взятку замминистра обороны России входил в рейтинг самых богатых силовиков. Что известно о его доходах?

Бразилия заявила о пропаже четырех наемников на Украине

Директора московской школы осудили за организацию покушения на жену депутата

Экс-подполковник СБУ Прозоров предрек новые задержания из-за покушения на него

Американский полковник раскрыл цель США на Украине

В Минобороны сообщили о захвате опорного пункта ВСУ под Часовым Яром

Беспилотники атаковали еще один российский регион

Стала известна дата подписания Байденом законопроекта о помощи Украине

Джефф Безос приобрел дом самого популярного радиоведущего Америки

Профессор колледжа влюбился в студентку и разрушил восьмилетний брак