В связи с блокировкой Telegram в Крыму стартовал открытый тест местного аналога под названием «Диалог М». Компания «Крымтехнологии», являющаяся разработчиком мессенджера, позиционирует его как быстрый и безопасный сервис для переписки, общения и обмена файлами. Пользователь TJ решил опробовать альтернативу Telegram, но вместо этого — взломал мессенджер всего за три минуты.
Артем Леготин, пользователь TJ, во время тестирования мессенджера «Диалог М» выяснил, что уязвимость в системе авторизации позволяет получить доступ к аккаунту любого пользователя сервиса. На «угон» профиля уходит порядка 3-4 минут.
Обнаруженная Артёмом брешь в коде мессенджера позволяет создать аккаунт под любым выдуманным номером телефона или же получить полный доступ к профилю уже зарегистрированного пользователя. Автор опубликовал подробную инструкцию по взлому «Диалог М», чтобы разработчики сервиса могли закрыть уязвимость.
Источник