DB
Чет похоже на переобывание в прыжке
Size: a a a
2021 November 11
w
или на биполярку
A
кстати 2 вопроса:
в 1998 году, проезд у водителя стоил 8 рублей, сейчас сколько?
и к теме метро - открытое хищение имущества у лица находящегося в заведомо беспомощном состоянии когда стало кражей? это ограбление ведь
в 1998 году, проезд у водителя стоил 8 рублей, сейчас сколько?
и к теме метро - открытое хищение имущества у лица находящегося в заведомо беспомощном состоянии когда стало кражей? это ограбление ведь
A
Видео из московского метро – умирающий человек и женщина, которая ворует его телефон
https://pikabu.ru/story/video_iz_moskovskogo_metro__umirayushchiy_chelovek_i_zhenshchina_kotoraya_voruet_ego_telefon_8605923
https://pikabu.ru/story/video_iz_moskovskogo_metro__umirayushchiy_chelovek_i_zhenshchina_kotoraya_voruet_ego_telefon_8605923
М
в свое оправдание она небось сообщила "я думала он просто пьяненький!"
A
я про квалификацию, и мадам явно околотрадиционной национальности
A
цыганской
T
Файлы Вконтакте
Вспомним уязвимость позволяющую получать личные документы пользователей социальной сети. Как сказала команда ВК - это уязвимость людей, а не их.
Возьмем в пример сертификат о вакцинации COVID-19
При скачивании его с госуслуг он имеет название certificate_covid.pdf
Значит создаем поисковый запрос по запросу certificate_covid и получаем более 600 результатов.
Данные файлы содержат в себе: фио, дату рождения, паспорт, снилс.
Могут содержать так же: загранпаспорт, ОМС, адрес места жительство
Так же есть информация о поликлинике где была получена прививка.
В адресе файла docXXXXXXX_, вместо XXXXX находится ID пользователя загрузившего данный файл.
- Пользователь виноват или ВКонтакте, что допускает публичный поиск?
Вспомним уязвимость позволяющую получать личные документы пользователей социальной сети. Как сказала команда ВК - это уязвимость людей, а не их.
Возьмем в пример сертификат о вакцинации COVID-19
При скачивании его с госуслуг он имеет название certificate_covid.pdf
Значит создаем поисковый запрос по запросу certificate_covid и получаем более 600 результатов.
Данные файлы содержат в себе: фио, дату рождения, паспорт, снилс.
Могут содержать так же: загранпаспорт, ОМС, адрес места жительство
Так же есть информация о поликлинике где была получена прививка.
В адресе файла docXXXXXXX_, вместо XXXXX находится ID пользователя загрузившего данный файл.
- Пользователь виноват или ВКонтакте, что допускает публичный поиск?
DB
А че сертификаты делают во вконтактеке?
DB
Нах они там?
T
пользователи сами загружают
Дz
ВК вообще крайне неохотно закрывает такие дыры.
T
а разве это дыра?
Дz
На мой взгляд, да. Любой документ по умолчанию должен быть доступен только владельцу
T
вон себе прям на стену захерачила
Дz
Ну так эта она. А по поиску я и паспортные данные находил
T
говорят, что по дефолту при загрузке доков стоит галочка приватности
Дz
Если так, то наконец-то сделали. Я несколько лет документы не загружал туда
DB
62 года рождения, а че вы еще хотели от человека 60 лет