Ученик 11-го класса Илья Глебов при подготовке к ЕГЭ по информатике обнаружил слабое место в сетях ВКонтакте и ICQ.
Об этом сообщает журнал университета ИТМО, куда школьника позвали учиться. По словам мальчика, он решил отвлечься от задач по информатике и наткнулся в Сети на статью об уязвимости в Фейсбук.
«Суть уязвимости заключалась в переборе кодов восстановления на тестовом домене компании. Я подумал, а чем, собственно, ВКонтакте хуже? И решил попробовать провернуть подобный трюк у них. Я примерно знаю, как работает ВКонтакте, поэтому проверить эту мысль было достаточно просто. Хотя это, конечно, не первый раз, когда я пытался проверить что-либо на уязвимость», — рассказал Илья изданию вуза.
Школьник обнаружил лазейку, через которую можно было взломать большинство пользователей соцсети, кроме тех, кто настроил двухфакторный вход по коду или СМС.
Потом он нашел ту же уязвимость в ICQ и написал отчет на профильной платформе HackerOne. Проблему устранили меньше чем за сутки. Администрация ВКонтакте перечислила школьнику 2000 долларов, ICQ добавила еще тысячу. Илья рассказал, что не потратит эти деньги сейчас, потому что сможет получить их только после 18 лет через PayPal. Экзамен по информатике он в итоге сдал на 97 баллов.