Post #33353

Это пиздец В мессенджере МАХ нашли более 200 критических уязвимостей. Мессенджер буквально ебаная помойка, которую может читать кто угодно и когда угодно. Об этом пишет коммерсант: "Официально: В Max можно смотреть чужие фото и сообщения. Уязвимость подтвердили белые хакеры, участвующие в программе по поиску багов в госмессенджере. Один из хакеров рассказал «Коммерсанту», что чаще всего уязвимости находят по вектору IDOR (Insecure Direct Object Reference) — это уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к чужим данным или действиям, подменяя ID объекта в запросе к серверу. По данным участников программы bug bounty, уязвимость может затрагивать переписку, фото, голосовые сообщения и другой контент пользователей. Ранее в Max отрицали возможность подобного доступа. Правые Хайлайты