ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
08.09.2019, 18:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Бот для ВКонтакте деанонимизировал пользователей Pornhub.
Программист Даниил Суворов создал скрипт для деанонимизации посетителей Pornhub, авторизованных через ВКонтакте. Бот PRNHB, уже заблокированный администрацией социальной сети, указывал пользователям, кто из их друзей заходил на порносайт.
Разработчики PornHub и ВКонтакте наладили обмен данными между ресурсами в 2017 году, чтобы заблокировать несовершеннолетним лицам доступ к материалам для взрослых. С того момента российским посетителям приходится открывать Pornhub свой профиль в соцсети — в противном случае сайт блокирует вход.
Представители ВКонтакте не раз заявляли, что их сервис не хранит у себя данные о действиях пользователей на порноресурсе. Единственный признак, по которому можно понять, что тот или иной человек заходил на Pornhub — это его упоминание в списке подключенных к профилю API сторонних сайтов. Именно отсюда и брал информацию бот Суворова.
Скрипт сравнивал перечни пользователей приложения Pornhub с друзьями автора запроса. По этой причине им не могли воспользоваться участники ВКонтакте с закрытыми профилями и, как следствие, списками друзей. Информацию по обнаруженным совпадениям бот отправлял личным сообщением.
В некоторых случаях скрипт выдавал неполную информацию из-за устаревших токенов аутентификации — они периодически обновляются, что вызывает несоответствие данных. Самые серьезные проблемы в работе PRNHB начались, когда о нем написали авторы TJournal. На сервере, который выдерживал до 75 запросов в секунду, сформировалась очередь из желающих узнать о досуге знакомых.
В конечном счете администрация ВКонтакте закрыла доступ к спискам пользователей приложения Pornhub. Хотя сам бот после этого не перестал работать, он больше не присылал ссылки на профили друзей. Позже Суворов сообщил, что после некоторых доработок скрипт снова стал показывать пользователей, которые заходили на Pornhub.
В 2018 году разработчики создали утилиту для поиска людей по фотографии. Приложение работает с несколькими сервисами, включая Facebook, ВКонтакте и Instagram.
---------------------------------
08/09/2019
https://threatpost.ru/prnhb-bot-know...-vk-api/34007/
|
|
|
|
09.09.2019, 13:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
15293
Репутация:
0
|
|
черт, не хотел бы я знать, кто из моих друзей под какой раздел расслабляется
|
|
|
|
30.09.2019, 15:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
197178
Репутация:
4
|
|
Сообщение от user100
user100 said:
↑
Бот для ВКонтакте деанонимизировал пользователей Pornhub.
Программист Даниил Суворов создал скрипт для деанонимизации посетителей Pornhub, авторизованных через ВКонтакте. Бот PRNHB, уже заблокированный администрацией социальной сети, указывал пользователям, кто из их друзей заходил на порносайт.
Разработчики PornHub и ВКонтакте наладили обмен данными между ресурсами в 2017 году, чтобы заблокировать несовершеннолетним лицам доступ к материалам для взрослых. С того момента российским посетителям приходится открывать Pornhub свой профиль в соцсети — в противном случае сайт блокирует вход.
Представители ВКонтакте не раз заявляли, что их сервис не хранит у себя данные о действиях пользователей на порноресурсе. Единственный признак, по которому можно понять, что тот или иной человек заходил на Pornhub — это его упоминание в
списке подключенных к профилю API сторонних сайтов
. Именно отсюда и брал информацию бот Суворова.
Скрипт сравнивал перечни пользователей приложения Pornhub с друзьями автора запроса. По этой причине им не могли воспользоваться участники ВКонтакте с закрытыми профилями и, как следствие, списками друзей. Информацию по обнаруженным совпадениям бот отправлял личным сообщением.
В некоторых случаях скрипт выдавал неполную информацию из-за устаревших токенов аутентификации — они периодически обновляются, что вызывает несоответствие данных. Самые серьезные проблемы в работе PRNHB начались, когда о нем
написали
авторы TJournal. На сервере, который выдерживал до 75 запросов в секунду, сформировалась очередь из желающих узнать о досуге знакомых.
В конечном счете администрация ВКонтакте закрыла доступ к спискам пользователей приложения Pornhub. Хотя сам бот после этого не перестал работать, он больше не присылал ссылки на профили друзей. Позже Суворов сообщил, что после некоторых доработок скрипт снова стал показывать пользователей, которые заходили на Pornhub.
В 2018 году разработчики
создали утилиту
для поиска людей по фотографии. Приложение работает с несколькими сервисами, включая Facebook, ВКонтакте и Instagram.
---------------------------------
08/09/2019
https://threatpost.ru/prnhb-bot-know...-vk-api/34007/А главное по харду, во все щели, со всех сторон)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
