Прошлый раз я рассказывал про дырень дырищу в мейл.ру, а сегодня давайте познакомлю вас с
дыренью в популярной базе данных ФСБ социальной сети, объединяющей
миллионы российских пользователей по всему миру — вконтакте.ру. Дыра заключается в том, что можно посмотреть закрытые для "недрузей” фотки. Правда же, приятная дыра?!
Внимание, для всех манипуляций со ссылками
вконтакте.ру нужно зарегистироваться и залогиниться. Наверное это
сделано для безопасности пользователей соц.сети. Впрочем, о
безопасности чуть ниже. 
Когда мы просматриваем профиль пользователя вконтакте, то адрес выглядит следующим образом:
http://vkontakte.ru/idXXXXX, где XXXXX — цифровой айди пользователя.
Например, всем известно, что под номером 1 живёт пользователь Павел Дуров, создатель вконтакте.ру, а под номером 2428473 Алекс Экслер.
Если пользователь вконтакте решил скрыть свой профиль от просмотра
посторонними лицами (например только для друзей), то его адрес вида
http://vkontakte.ru/idXXXXX автоматически приобретёт вид: http://vkontakte.ru/search.php?id=XXXXX.
Например, пользователь под номером 2, скрыл свой профиль. Убедитесь — http://vkontakte.ru/id2
Таким образом, профиль пользователя вконтакте можно посмотреть двумя способами:
1. http://vkontakte.ru/idXXXXX
2. http://vkontakte.ru/search.php?id=XXXXX
Используя второй вид адреса, который с "search” (ниже объясню почему), я стал по порядку листать профили, начиная с 1-го Дуровского, в поисках скрытых фото-альбомов и нашёл такой у профиля под номером 8:
А теперь нам и пригодится этот "search” — просто берём и меняем в адресной строке браузера "search” на "photos”:
и смотрим фотографии!
Можно прислать ссылку на любую фотографию другим "недрузьям” пользователя под номером 8. Например вот такую: http://vkontakte.ru/photo8_70284891?
Но самое удивительное — это то, что пользователь с айди №8,
фотографии которого мы сейчас посмотрели, ВООБЩЕ удалил свой эккаунт!
Пруфлинк висит под именем "Меня зовут Аки” в профиле пользователя №8:
Незнакомца под номером 8 прошу не злиться. Все претензии отправляйте Дурову.
Заканчивая этот рассказ, не могу не вспомнить чудную иллюстрацию из предисловия Курта Воннегута к своему роману Завтрак для Чемпионов или Прощай Чёрный Понедельник:
Эта книга — мой подарок самому себе к пятидесятилетию. У меня такое
чувство, будто я взобрался на гребень крыши, вскарабкавшись по одному
из скатов.
В пятьдесят лет я так запрограммирован, что веду себя по ребячески;
неуважительно говорю про американский гимн, рисую фломастером
нацистский флаг, дырки в заднице и всякое другое. И чтобы дать
представление о том, насколько я зрелый художник, я помещаю здесь
иллюстрацию — вот эта дырка:
Я знаю немало детей в возрасте 9-10 лет, активно пользующихся этой социальной сетью и мне эта дыра совсем не нравится.
Резюме всему вышесказанному таково:
Даже если фотоальбомы закрыты от просмотра недрузьями, их можно легко посмотреть, используя адрес вида:
http://vkontakte.ru/photos.php?id=XXXXX, где XXXXX — цифровой айди пользователя вконтакте.
Попробуйте, например, пользователя с номером 8. У него эккаунт вконтакте ВООБЩЕ удалён.
ps: Воннегута рекомендую читать в переводе
Райт-Ковалёвой. По ссылке на альдебарановского Воннегута вместо "дырка
в заднице” использовано какое то непонятное "задики”. Фу.
ps2: а у Экслера есть рецензия на фильм, снятый по этому роману.
ps3: я не хакер. Хакерам там наверное вообще раздольно живётся.
Важный update:
как выяснилось, фотографии будут оставаться доступными (публичными) до
тех пор, пока вы не зайдёте в настройки каждого фото-альбома и не
установите там опцию "только друзья”!
Просто установить "Только мои друзья” в разделе настроек "Кто может
смотреть мою страницу” или выбрать "Никто, удалить страницу” недостаточно!
Источник: http://toogeza.com/2009/04/12/1297 | 
