Ваши личные фотографии в общем доступеВаши личные фотографии в общем доступе06 Марта
08:47
2767
 Всё, что вы загружаете в MAX, доступно всем людям, без авторизации. К примеру можете в избранное или знакомому скинуть любое фото/скриншот, затем зайти в веб версию MAX, посмотреть код страницы (ctrl+shift+c) и скопировать ссылку на изображение, так вот любое ваше личное изображение по этой ссылке доступно БЕЗ АВТОРИЗАЦИИ, в этом легко убедиться если к примеру открыть эту ссылку с другого устройства или в режиме инкогнито, или в другом браузере.  ctrl+shift+c в браузере для просмотра ссылки  изображение доступно без авторизации (ЛИЧНОЕ ИЗОБРАЖЕНИЕ) Например я открыл ссылку в другом браузере, где не авторизован в MAX. Там довольно длинная ссылка, но БОЛЬШАЯ её часть будет одинаковой для всех ваших файлов, и защиты от перебора вроде бы не предусмотрено. Для сравнения в Telegram все личные данные защищены не просто надёжно, а пипец как надёжно. И вишенка на торте, если вы даже удалите изображение из переписки - оно всё равно останется доступно по ссылке без авторизации, как минимум на неделю точно, больше не проверял. Обращаюсь к разработчикам этого аналога всего и вся - ИСПРАВЬТЕ ЭТО НЕДОРАЗУМЕНИЕ! 0
0
Понравилась новость - смело поделись ею в любимой соц. сети
Популярные новости
Американский суд оштрафовал украинку за русофобию
Брак можно. А зачем?
Были времена....
Комментарии 1 
Беляш 06 марта в 09:43
| Рейтинг :
1K+ 0
0
Копировать ссылку в буфер:
Copy
Прикольно, работает!
2 
v0id 06 марта в 10:08
| Рейтинг :
3K+ 0
0
Копировать ссылку в буфер:
Copy
факап. кто-то получит по шапке
mrCDOX 06 марта в 12:17
| Рейтинг :
82K+ 0
0
Копировать ссылку в буфер:
Copy
Никто. Эта хуйня даже не знает что такое Https. Всем насрать, главное импортозамещение. А то, что оно дырявое и тупорылое - похуй.
3 
kucher 06 марта в 10:25
| Рейтинг :
557 0
0
Копировать ссылку в буфер:
Copy
Поясните тупому, как можно найти/подобрать такую ссылку? В чём паника?
Ссылка будет вида: https://i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2NottIU2mS4r_s9eDKwyzEbuEXRbiWoKN5Yy9L283uoidhfa! Ну, и чё, перебирать это будете? Скан документов лучше не слать через такое, это да. 
Суслоконь 06 марта в 10:59
| Рейтинг :
10K+ 2
0
Копировать ссылку в буфер:
Copy
Ссылку перебором не найдешь, но значит, что сами данные не шифруются и могут быть предоставлены в рамках неавторизованной сессии. Это значит, что баги, уязвимости и пр. дырки никто не фиксит на тесте, а заливает в прод прям как есть. С учётом , что регистрация в Госуслугах идет через Макс еще неизвестно, сколько дырок в нем. Может пароли лежат в открытом виде или ключи сессии доступны вечно. Хуй знает. Звоночек херовый
4 
DeadOpossum 06 марта в 10:38
| Рейтинг :
211 0
0
Копировать ссылку в буфер:
Copy
Чувствую наебемся мы еще с этим Максом.
Козложоп 06 марта в 11:58
| Рейтинг :
3K+ 1
0
Копировать ссылку в буфер:
Copy
Со своим парнем наебись, залупа соевая.
Firestarter 06 марта в 12:12
| Рейтинг :
715 0
0
Копировать ссылку в буфер:
Copy
Эта проблема легко решается - на хуй макс, и всё!
mrCDOX 06 марта в 12:19
| Рейтинг :
82K+ 1
0
Копировать ссылку в буфер:
Copy
 5 
Rustat 07 марта в 09:20
| Рейтинг :
7K+ 0
0
Копировать ссылку в буфер:
Copy
А как рекламировали
6 
Srgout 07 марта в 12:12
| Рейтинг :
41K+ 0
0
Копировать ссылку в буфер:
Copy
я пользваотелем макса гатоф лишь стать
для того чтобы только дик-пикоф туда накидать Добавить комментарий
Только зарегистрированные пользователи могут добавлять комментарии. Вам следует Зарегистрироваться или Войти.
|
|
Электрическая почта — masun@unews.pro
Сообщить об ошибке — support@unews.pro
rss - Читать новости в RSS
Disclaimer: Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам
Сообщить об ошибке — support@unews.pro
rss - Читать новости в RSS
Disclaimer: Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам