ОбщиеОбщие новости Технологиинауки и техники СпортНовости спорта КультураНовости культуры ЭкономикаНовости экономики ПроисшествияНовости происшествия АвтоНовости авто ОбществоНовости общество LifestyleНовости стиль жизни StarlifeНовости светской звездной жизни ПолитикаНовоости политики ВестиНовости вести ДругиеДругие новости РоссияНовости всех городов России УкраинаНовости всех городов Украины В миреНовости всех континентов планеты Земля ПланетаНовости всех стран планеты Земля
• Это интересно

Наука и техника » __Soft / Российские хакеры взломали скандальное мобильное приложение

Российские хакеры взломали скандальное мобильное приложение15 августа 2014. В минималистичном мессенджере Yo нашли уязвимость, позволяющую получить доступ к аккаунту любого пользователя. Об этом рассказали двое специалистов по безопасности, обнаруживших брешь в приложении.
Лев Локтионов и Александр Гребенщиков, двое программистов, известных взломами «ВКонтакте», обнаружили критическую уязвимость в мессенджере Yo. Они выяснили, что процедура восстановления доступа к аккаунту в Yo отправляет проверочный код на номер мобильного телефона, однако не проверяет, принадлежит ли он владельцу аккаунта.
Как оказалось, на странице восстановления пароля можно ввести любое имя пользователя и получить ссылку для изменения пароля, введя свой номер телефона. Гребенщиков обнаружил эту уязвимость «методом тыка», а Локтионов придумал, как присваивать аккаунты с помощью панели разработчиков сервиса.
Хакерам удалось отправить сообщения через Yo от чужих аккаунтов — например, YO, DUROV и TJOURNAL. Помимо этого, они получили доступ к личному аккаунту технического директора TJournal Ильи Чекальского и привязанным к нему вспомогательным профилям, после чего TJournal перестал присылать уведомления о новых статьях через Yo.
Вместе с сообщением о взломе Yo хакеры прислали в редакцию TJournal скриншот из панели разработчика, в которую они вошли из-под взломанного аккаунта Чекальского.Российские хакеры взломали скандальное мобильное приложение
Получить доступ к адресной книге Yo хакерам не удалось. Как выяснилось, при повторном логине список контактов не сохраняется. TJournal сообщил представителям Yo о найденной уязвимости, однако не получил оперативного ответа.
Локтионов и Гребенщиков стали известны после взлома страницы Павла Дурова во «ВКонтакте» и эпидемии репостов в соцсети, произошедшей в ноябре 2013 года. При помощи специального приложения во «ВКонтакте» другие пользователи размещали у себя на странице репост записи друга программистов, просто переходя по ссылке в нём.


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо под своим именем.

Расскажите друзьям и знакомым:

• Наши спонсоры
• Наша реклама
• Автобизнес
Перед вами стоит задача - перевозка негабаритных грузов.
Рассмотрим ряд вопросов связанных с решением нашей задачи, а именно:
Корпорация Toyota Motor объявила об отзыве 650 тыс. автомобилей в Японии в связи с дефектом подушек безопасности, сообщает Reuters.
Компания Toyota намерена отказаться от вывода на рынок гибридной модификации спорткара GT86. Об этом со ссылкой на коммерческого директора японской марки Фабио Капано сообщает издание Autocar.
Американский концерн General Motors отзывает по всему миру 511 тыс. 528 автомобилей из-за возможных проблем с зажиганием. Об этом сообщается на сайте компании.
С 9 июня в России подорожают все автомобили концерна Volkswagen, официально представленные в российской продуктовой линейке компании. Эту информацию подтвердили в российском представительстве немецкого концерна.
Концерн Volkswagen в три раза увеличит число моделей внедорожников. В настоящее время немецкий автопроизводитель выпускает среднеразмерный Touareg и компактный Tiguan, а в будущем к ним добавятся еще четыре модели…
Эксперты обнародовали данные по майским продажам автомобилей российского концерна АвтоВАЗ. Как следует из данных российской экспертной группы, собравшей отчеты дилеров АвтоВАЗа, за май 2014 года компания реализовала 34 тысячи автомобилей.
• Личный кабинет
Имя: (регистрация?) Пароль (забыл? ):
• На правах рекламы
Популярные новости

Фоторепортаж Новости в мире новинок Hi-Tech
СМИ: в России заработал телескоп для обнаружения опасных астероидов15 июня 2016. Опытная эксплуатация первого в России широкоугольного телескопа для мониторинга представляющих опасность для Земли астероидов началась в саянской обсерватории Института солнечно-земной физики сибирского отделения РАН, пишут "Известия".
Телескоп АЗТ-33 ВМ способен...
Наши партнеры
Происшествия Живая лента всего мира
Угроза взрыва на пяти московских вокзалах не подтвердилась15 июня 2016. Специалисты завершили проверку пяти московских вокзалов, сообщения об угрозе взрыва не подтвердились, сообщил источник в экстренных службах столицы.
Ранее стало известно, что...
Судья Замоскворецкого районного суда Москвы Наталья Никишина, выносившая приговоры по так называемому "болотному делу", взята под государственную защиту, сообщила "Интерфаксу" председатель Мосгорсуда Ольга Егорова.
Виновнику ДТП грозят принудительные работы на срок до четырех лет с лишением права управлять транспортным средством на срок до трех лет либо лишение свободы на срок до пяти лет с…
Новости культуры Лента новостей культуры

В Копенгагене определен порядок выступления стран-участниц в полуфиналах международного песенного конкурса «Евровидение-2014».

В связи с последними событиями в Крыму появились слухи, что фестиваль может сменить место проведения.

Статуэтку изготовили мастера каслинского литья.

Яндекс.Метрика