Прошлый раз я рассказывал про дырень дырищу в мейл.ру (пост собрал 10,5 тыс. посетителей), а сегодня давайте познакомлю вас с дыренью в популярной базе данных ФСБ социальной сети, объединяющей миллионы российских пользователей по всему миру — . Дыра заключается в том, что можно посмотреть закрытые для “недрузей” фотки. Правда же, приятная дыра?!
Внимание, для всех манипуляций со ссылками вконтакте.ру нужно зарегистироваться и залогиниться. Наверное это сделано для безопасности пользователей соц.сети. Впрочем, о безопасности чуть ниже. 
Когда мы просматриваем профиль пользователя вконтакте, то адрес выглядит следующим образом:
http://vkontakte.ru/idXXXXX, где XXXXX — цифровой айди пользователя.
Например, всем известно, что под номером живёт пользователь , создатель вконтакте.ру, а под номером .
Если пользователь вконтакте решил скрыть свой профиль от просмотра посторонними лицами (например только для друзей), то его адрес вида http://vkontakte.ru/idXXXXX автоматически приобретёт вид: http://vkontakte.ru/search.php?id=XXXXX.
Например, пользователь под номером 2, скрыл свой профиль. Убедитесь —
Таким образом, профиль пользователя вконтакте можно посмотреть двумя способами:
1. http://vkontakte.ru/idXXXXX
2. http://vkontakte.ru/search.php?id=XXXXX
Используя второй вид адреса, который с “search” (ниже объясню почему), я стал , в поисках скрытых фото-альбомов и нашёл такой у профиля под номером :
А теперь нам и пригодится этот “search” — просто берём и меняем в адресной строке браузера “search” на “photos”:
и смотрим фотографии!
Можно прислать ссылку на любую фотографию другим “недрузьям” пользователя под номером 8. Например вот такую:
Но самое удивительное — это то, что пользователь с айди №8, фотографии которого мы сейчас посмотрели, ВООБЩЕ удалил свой эккаунт!
висит под именем “Меня зовут Аки” в профиле :
Незнакомца под номером 8 прошу не злиться. Все претензии отправляйте Дурову.
Заканчивая этот рассказ, не могу не вспомнить чудную иллюстрацию из предисловия Курта Воннегута к своему роману :
Эта книга — мой подарок самому себе к пятидесятилетию. У меня такое чувство, будто я взобрался на гребень крыши, вскарабкавшись по одному из скатов.
В пятьдесят лет я так запрограммирован, что веду себя по ребячески; неуважительно говорю про американский гимн, рисую фломастером нацистский флаг, дырки в заднице и всякое другое. И чтобы дать представление о том, насколько я зрелый художник, я помещаю здесь иллюстрацию — вот эта дырка:
Я знаю немало детей в возрасте 9-10 лет, активно пользующихся этой социальной сетью и мне эта дыра совсем не нравится.
Резюме всему вышесказанному таково:
Даже если фотоальбомы закрыты от просмотра недрузьями, их можно легко посмотреть, используя адрес вида:
http://vkontakte.ru/photos.php?id=XXXXX, где XXXXX — цифровой айди пользователя вконтакте.Попробуйте, например, пользователя с номером 8. У него эккаунт вконтакте ВООБЩЕ удалён.
ps: Воннегута рекомендую читать в переводе Райт-Ковалёвой. По ссылке на альдебарановского Воннегута вместо “дырка в заднице” использовано какое то непонятное “задики”. Фу.
ps2: а у Экслера есть .
ps3: я не хакер. Хакерам там наверное вообще раздольно живётся.
Важный update:
как выяснилось, фотографии будут оставаться доступными (публичными) до тех пор, пока вы не зайдёте в настройки каждого фото-альбома и не установите там опцию “только друзья”!
Просто установить “Только мои друзья” в разделе настроек “Кто может смотреть мою страницу” или выбрать “Никто, удалить страницу” недостаточно!
Ещё update от 20 января 2011:
чтобы увидеть скрытые альбомы с фотографиями наберите http://vkontakte.ru/albumsХХХХХХ где ХХХХХХ — цифровой id пользователя вконтакте.ру. Например возьмём пользователя с id под номером 4. Вот его, якобы, ограниченный для нефрендов профиль а вот его альбомы Таким образом, стало ещё проще и лучше!
Related Articles:
59 комментариев на " Фото-Дыра (или фича?) во вконтакте.ру "