Janna_Vasilyevna
Опытный user
- Регистрация
- 12 Июл 2020
- Сообщения
- 686
- Реакции
- 6
Когда два дня тому назад я публиковал пост-предостережение посвященный раскрытию уязвимости в системе идентификации пользователей Авито я и представить себе не мог, что найдётся такое количество неравнодушных людей. Благодаря совместным усилиям появился шанс не просто быть услышанными, но и заставить людей отвечающих за нашу с вами безопасность при работе на площадке Авито, пересмотреть регламенты идентификации пользователей. Что бы никто больше пострадал от этой уязвимости.
С самого утра стали поступать сообщения о том, что распространение истории начинает набирать свои обороты и выходит за рамки обсуждения сообществом Pikabu. Первыми кто обратил внимание на проблему и провел свое собственное расследование оказалась редакция газеты Коммерсант (https://www.kommersant.ru/doc/4683007). Которым удалось выяснить, что Авито знает и признает существование описанной уязвимости и уже внесло необходимые исправления в регламент с целью предотвращения повторений подобных ситуаций в будущем.
В течение нескольких часов со ссылкой на Коммерсант еще несколько крупнейших новостных порталов распространили информацию на своих ресурсах в числе них оказались РБК, Rambler finance, Бизнес Онлайн, 3dnews, 4Pda, Секрет фирмы и многие другие (их действительно было много). В свою очередь телеканал Россия показал сюжет посвященный моей истории и заявление пресс-секретаря Авито о том, что они устранили уязвимость и теперь для идентификации будут запрашивать дополнительную информацию (https://www.vesti.ru/article
С самого утра стали поступать сообщения о том, что распространение истории начинает набирать свои обороты и выходит за рамки обсуждения сообществом Pikabu. Первыми кто обратил внимание на проблему и провел свое собственное расследование оказалась редакция газеты Коммерсант (https://www.kommersant.ru/doc/4683007). Которым удалось выяснить, что Авито знает и признает существование описанной уязвимости и уже внесло необходимые исправления в регламент с целью предотвращения повторений подобных ситуаций в будущем.
В течение нескольких часов со ссылкой на Коммерсант еще несколько крупнейших новостных порталов распространили информацию на своих ресурсах в числе них оказались РБК, Rambler finance, Бизнес Онлайн, 3dnews, 4Pda, Секрет фирмы и многие другие (их действительно было много). В свою очередь телеканал Россия показал сюжет посвященный моей истории и заявление пресс-секретаря Авито о том, что они устранили уязвимость и теперь для идентификации будут запрашивать дополнительную информацию (https://www.vesti.ru/article
