Украинские студенты благодаря багу «ВКонтакте» научились вычислять админов сообществ соцсети Статьи редакции
Студент киевского Политехнического института (КПИ) на основе обнаруженного во «ВКонтакте» бага разработал утилиту, позволяющую установить администратора любого из сообществ соцсети. Ссылка на программу 29 октября появилась в группе «КПИ live».
Утилита, которая получила название «Срыватель покровов», работает на основе API «ВКонтакте». Для того, чтобы получить ссылку на профиль администратора того или иного паблика, достаточно скопировать адрес сообщества в поисковую строку и нажать кнопку «Сорвать покровы».
После этого программа показывает страницу или страницы тех, кто руководит публикацией записей в указанной группе. Рядом с ссылками отображаются также репосты из сообщества, благодаря которым удалось установить личность админа. Если репосты в группе отсутствуют, «Срыватель покровов» не работает.
Баг при репостах, который лёг в основу утилиты, был обнаружен 28 октября другим студентом киевского политеха Владиславом Белогородским.
Как сообщил в своём блоге Белогородский, узнать имя опубликовавшего репост админа можно во всплывающем окне с аватарками тех, кому понравилась запись.
В случае с оригинальными публикациями в группах в таком окне отображается стандартный текст со словами «Оценили запись сообщества». Однако, когда речь идёт о репосте, список поставивших «лайк» сохраняет привязку к имени того, кто опубликовал его в паблике.
По словам автора утилиты, созданная им программа «пока работает не всегда правильно» и иногда выдаёт за администратора не связанного с сообществом человека. На некорректное отображение админов жалуются в комментариях и некоторых из опробовавших её пользователей. Проверка, проведённая TJournal, показала, что «Срыватель покровов» работает корректно.
Один из пользователей также заметил, что обнаруженный в соцсети баг на самом деле не является ошибкой, существует уже несколько лет и связан с особенностями кода функции wall.getReposts, «возвращающего список всех, кто репостнул».
Пресс-секретарь «ВКонтакте» Георгий Лобушкин сообщил TJournal, что обнаруженный украинскими студентами способ установки личностей админов не является багом. По словам Лобушкина, в настоящее время сотрудники ресурса изучают указанную «недокументированную фичу».
Это не баг, потому что с уверенностью определить администратора, репостнувшего запись, невозможно. Но спасибо автору за наводку, наши специалисты уже изучают эту недокументированную фичу. Георгий Лобушкин
#ВКонтакте #Георгий_Лобушкин #соцсети #сообщества_ВКонтакте #баги_ВКонтакте #администраторы_сообществ_ВКонтакте #как_узнать_админа_сообщества_во_ВКонтакте #баг_при_репосте_записей_ВКонтакте
Крепкий якорь
Я помню, что можно было вычислить id пользователя загрузившего фото от имени паблика, но эту вещь исправили.
Когда прочитал про эту фишку, решил сам поковырять api на наличие других изъянов. Через 10 минут поисков обнаружил, что wall.getById выдает автора поста опубликованного анонимно в группе типа Подслушано, если он отправлен через "Предложить новость".
Написал в тех. поддержку, они за пять часов не ответили, но все закрыли к херам :с Успел только в местном подслушано улицезреть авторов постов a'la "где недорого сделать аборт", "мне нравится парень в синей куртке и леггинсах" и "кто хочет с двумя притяными парнями покататься на машине вечером". Зрелище не из приятных, но факт того, что анонимность по сути отсутсвовала в группе, где она является основной фичей не радует.
Комментарий удален
Экспертный спрей
Ну мы ведём сообщество из под своих аккаунтов, например.
Но в контактах указан аккаунт, который не делает репостов, например.
Но сервис выдал всего две записи, которые мы удалили. Теперь он репостов не показывает.
Прохожий цветок
вводиь нужно только id группы или паблика.
если нет репостов-то не работает
Комментарий удален
Еще год назад в адовой группе "подслушано %мой_вуз_нейм%" нашел админа. Просто заметил такую особенность, что если получить прямую ссылку на аватарку группы, то можно заметить, что три последние цифры id картинки совпадают с id страницы, с которой разместили аватар. Ну а дальше просто заходим в поиск по подписчикам и листаем вниз, потом сохраняем страницу и открываем блокнотом. В блокноте ходим поиском по последним трем цифрам id. Понятное дело, что способ работает, если людей в группе не так уж и много.
Да и вообще глупо скрывать что-либо в соц.сети имея реальный аккаунт.
Музыкальный коктейль
>сохраняем страницу и открываем блокнотом
А не проще открыть исходник сразу в браузере?
Японский единорожек88
Можно и так, только у меня тогда браузер рефрешил страницу при открытии исходного кода. Сейчас уже не могу сказать почему так происходило
