Одна неочевидная уязвимость некоторых групп вконтакте / Хабр
Допустим, у некоторой организации появилась задача – зарегистрировать официальную группу или страницу вконтакте. Сразу возникает вопрос – с какого аккаунта это делать? А вдруг пользователи зайдут на страницу сотрудника, увидят там обнаженку, расчленёнку и вот это всё? Личная страница ведь не должна удовлетворять корпоративным стандартам. Возникает идея — зарегистрировать новый «рабочий» аккаунт.
Небольшой подвох
Новые аккаунты на vk.com должны быть привязаны к телефону. Личные телефоны сотрудников, как правило, уже используются для их личных страниц, да и не очень правильно для рабочего аккаунта использовать «нерабочие» сим карты. В этой ситуации логичным решением кажется сходить к метро и купить новую сим карту, чтобы привязать её к рабочему аккаунту.
В итоге покупается симка, регистрируется аккаунт с которого и создаётся сообщество. После этого начинается развитие, наполнение и продвижение представительства организации в соцсети.
Проходит несколько лет
Группа разрастается, новости пишутся, пользователи активно лайкают, комментируют и репостят. Есть даже целый штат модераторов и администраторов сообщества, чтобы поддерживать всех страждущих. Но во всех этой идиллии есть уязвимое звено – аккаунт создателя сообщества.
«Рабочая» сим карта благополучно провалялась в ящике стола пару лет, за ненадобностью. Деньги на ней были экспроприированы оператором с помощью автоматически подключаемых услуг. Номер был отключен за неактивность.
Рабочий аккаунт в соцсети всё это время был авторизован в рабочем браузере на рабочем компьютере. Но потом надобность в нём отпала, так как администрированием занялись другие сотрудники.
В чем же уязвимость?
Уязвимость кроется в сим карте. Операторы довольно быстро выводят обратно на рынок неактивные телефонные номера. И если этот номер попадёт к любопытному любителю социальных сетей, то есть ненулевая вероятность того, что он захочет восстановить аккаунт к которому был привязан этот номер ранее. И сама социальная сеть ему в этом поможет своими напоминаниями.
Тут нужно понимать, что аккаунт создателя группы даёт убервозможности для её администрирования. Модераторов группы могут разжаловать администраторы. Администраторов могут удалять другие администраторы, и всеми ими вместе взятыми может управлять создатель группы.
В один прекрасный момент наша замечательная корпоративная группа может превратиться в тыкву с рекламой какой-нибудь шляпы.
Что же делать?
У простых смертных, не имеющих доступа в дом Зингера, нет возможности изменять информацию о создателе групп. Поэтому нужно обращаться в техподдержку вконтакте.
Они предлагают пройти не самый простой квест по сочинению странного вида бумажек и подписыванию их у больших боссов.
Если удастся собрать это всё, то аккаунт будет успешно изменён. Таким образом, уязвимость будет устранена.
Итог
Предлагаю всем, кто мог оказаться в такой ситуации, проверить безопасность аккаунта создателя. Ведь никто не хочет потерять то, что нажито непосильным трудом =)
UPD.
поток «Разработка» не соответствует тематике заметки, но именно в нём находится хаб «Информационная безопасность»
ВК идет по стопам WeChat? Как главное приложение в Китае замкнуло на себе образ жизни миллиарда людей
Сотни китайцев на прошлой неделе выложили в интернет письма с публичными покаяниями о поддержке антиправительственных протестов, которая могла выражаться даже в частной переписке. Их не оштрафовали, не арестовали, хуже — забанили в WeChat. И мир для них рухнул: стало недоступно множество цифровых услуг, привязанных к их учетным записям, от QR-кодов здоровья до онлайн-подписок, профессиональные и личные контакты оказались отрезаны, даже с оплатой возникли проблемы.
Суперприложение «для всего», объединяющее функции мессенджера, платежной системы, социальной сети, сервисов доставок, платформы с госуслугами и даже способ идентификации людей, известное как WeChat, для самих китайцев стало обязательной частью повседневной жизни Фото: Zhaoqirui/Keystone Press Agency / www.globallookpress.com
WeChat как универсальная модель цифрового мира
Порох, бумага и фарфор — самые известные китайские изобретения — в XXI веке, кажется, пополнятся еще одним пунктом. Суперприложение «для всего», объединяющее функции мессенджера, платежной системы, социальной сети, сервисов доставок, платформы с госуслугами и даже способ идентификации людей, известное как WeChat, за пределами Поднебесной работает с оговорками, но вот для самих китайцев стало обязательной частью повседневной жизни.
Все началось с одного локального проекта в Гуанчжоу в 2010 году. Генеральный директор Tencent
Шеньчженьская скорость: как построить этаж за три дня и увеличить ВВП в 10 тыс. раз
Для понимания масштабов показателен свежий кейс, о котором рассказывает MIT Technology Review — издание Массачусетского технологического института, специализирующееся на главных технологических трендах. Оно обратило внимание на то, что в Weibo, еще одной популярной китайской соцсети, появились сотни писем от отчаявшихся пользователей с хештегом «Обслуживание клиентов Tencent», которые умоляют восстановить их аккаунты в WeChat. Блокировку они связывают с поддержкой
«Я глубоко осознал свою ошибку. Я надеюсь, что Tencent даст мне шанс начать с чистого листа. Я не подведу партию и страну», — цитирует MIT Technology Review одно из писем. Восстановить аккаунт непросто. Даже в первый раз самостоятельно зарегистрироваться по номеру телефона не получится. За вас должен поручиться другой верифицированный пользователь, который вышлет пригласительное с QR-кодом для входа. Этот человек должен обязательно жить на территории Китая, пользоваться WeChat Pay и не приглашать в соцсеть больше никого в течение месяца. А чтобы после блокировки восстановить все цифровые связи с новой учетной записью, могут потребоваться недели.
Чего же лишились забаненные китайцы?
«В Китае ваша учетная запись WeChat формирует почти всю вашу социальную и цифровую жизнь, — пишет репортер MIT Technology Review Зейи Ян (Zeyi Yang), этнический китаец, родившийся в Ухани и получивший образование в Нью-Йорке. — Это целая операционная система внутри приложения. Звучит довольно удобно, не так ли? Но это означает, что вы никогда не выходите из приложения, и точка». Внутри системы вшиты миллионы (!) самых разных сторонних приложений, мессенджер, новости и главное — платежная система.
С помощью кошелька (WeChat Wallet) можно пополнить мобильный баланс, оплатить домашний интернет, совершить денежный перевод, разделить счет, оплатить «коммуналку», перечислить деньги на благотворительность и т. д. Можно вызвать такси, заказать еду, арендовать велосипед, купить билеты в кино, на самолет или поезд, арендовать отель и т.
Баланс кошелька можно пополнить с дебетовой карты китайского банка или получить перевод от другого пользователя. И это тоже страшно популярная история. К примеру, в Китае есть новогодняя традиция дарить деньги в красном конверте, называется «хунбао». В 2018 году Tencet отчиталась, что виртуальные «красные конверты» с деньгами переслали через WeChat 768 млн человек. И это активно стимулируется: например, все, кто отправил новогодний подарок через WeChat, получил скидку на такси.
Работает кошелек и в реальном мире, успешно заменяя банковские карты, Apple Pay и Google Pay. С наличкой во многих магазинах и кафе уже делать нечего, зато повсюду легко проходят бесконтактные платежи через уникальные QR-коды, которые генерируются в кошельке WeChat Pay. Даже уличные торговцы и попрошайки выставляют на прилавках распечатанные QR-коды, сканируя которые покупатели оплачивают товары.
С января 2019 года компания тестирует Pay Points — рейтинг пользователя, который рассчитывается на основе трат, платежеспособности. Кредиты, кстати, тоже можно получить, не выходя из приложения, — когда пользователи привязывали карту китайского народного банка, они уже ввели свои паспортные данные. Так вот, чтобы получить кредит в два клика по экрану, нужно обладать высоким рейтингом, чтобы арендовать машину или квартиру без предварительного залога — тоже. Чем выше рейтинг, тем больше возможностей.
Функционал мессенджера тоже шире привычного: можно не только переписываться с контактами из записной книжки, но и знакомиться. Пользователи могут оставить послание незнакомцу, искать новых друзей поблизости с помощью «Радара» (да, WeChat отслеживает геолокацию) или скинуть кому-нибудь фотографию со своим QR-кодом. Есть и необычные опции вроде сервиса Shake (дословно «встряска»): пользователь может встряхнуть телефоном и увидеть на экране аккаунты других пользователей, которые делают то же самое в это же время. Им можно написать или добавить в друзья.
В мессенджере есть встроенный переводчик с любого языка, есть сервисы «местоположение» и «рация»: можно, например, отправить свой маршрут другому и переговариваться «по рации». Неудивительно, что китайцы первыми начали проводить судебные заседания с использованием соцсети. Был случай, когда судья написал через приложение адвокату, который находится в другом городе, и полученный ответ вошел в материалы дела. Сегодня через WeChat можно даже развестись!
WeChat ID в Китае используется как полноценное удостоверение личности, которое можно предъявить в государственной организации вместо паспорта, водительских прав и социальной страховки. Проблема только в том, что абсолютно все данные о пользователях накоплены в одной компании, а значит, возможности их использования становятся просто безграничными.
Неудивительно, что пример WeChat как идеальной социальной сети вдохновляет многих. Одним из горячих поклонников этого приложения является, например, Илон Маск. Реализовать американский аналог ему может помочь покупка «Твиттера». Еще летом на первой встрече с сотрудниками соцсети он заявил, что планирует в 5 раз увеличить количество пользователей «Твиттера» до миллиарда человек. «За пределами Китая нет эквивалента WeChat. Есть реальная возможность его создать», — объявил он тогда. Но надо иметь в виду, что в Китае альтернативы WeChat просто нет — WhatsApp, «Телеграм» и Signal заблокированы властями, почтой никто не пользуется, эсэмэски не функциональны, а iMessages не работает, потому что iPhone есть в лучшем случае только у 20% китайцев, тогда как WeChat используют абсолютно все. Тем не менее тренд на создание суперприложений очевиден.
WeChat ID в Китае используется как полноценное удостоверение личности, которое можно предъявить в государственной организации вместо паспорта, водительских прав и социальной страховки Фото: Peng Zhaozhi/Xinhua / www.globallookpress.com
А что происходит с ВК?
В России социальная сеть «ВКонтакте» тоже продолжает исследовать границы своих возможностей. На этой неделе выяснилось, что компания будет помогать властям… контролировать интернет-рекламу. Комиссия Роспотребнадзора определила 7 операторов рекламных данных — среди них наряду с «дочками» «Яндекса», Ozon и операторов связи оказалась и главная российская соцсеть. Впрочем, с тех пор, как у руля ВК стал Владимир Кириенко, платформа стала развиваться в самых разных направлениях.
И главный тренд — приход государства на площадку ВК. Его анонсировали на форуме Kazan Digital Week глава минцифры Максут Шадаев и сам Кириенко. Площадка с многомиллионной аудиторией и подходящим функционалом вполне устроила власти. Теперь представители государства, местного самоуправления, больницы, музеи, школы и все остальные могут (и им настоятельно рекомендуется заняться этим с 1 декабря) вести свои странички, верифицированные через портал госуслуг. По мысли Кириенко, ВК должен стать основным каналом информирования пользователей, куда более эффективным, чем привычные СМС-рассылки.
Более того, прямо на площадке соцсети должны появиться и сами госуслуги. Например, можно будет записаться на прием к врачу через мини-приложение «Здоровье» или получить доступ к автомобильным документам через внутреннее приложение «Авто». А при желании пользователи смогут включить уведомления и об остальных госуслугах.
Who is mr. Кириенко?
Владимир Кириенко — сын первого замглавы АП РФ Сергея Кириенко — возглавил VK после слияния с Mail.ru Group в декабре 2021 года, сменив на этом посту Бориса Добродеева. В 2013 году вместе с Александром Айвазовым, ныне вице-президентом по развитию бизнеса в «Ростелекоме», открыл венчурный фонд Titanium Investments с начальным капиталом в $47,8 миллиона. В 2016 году Кириенко начал работу в «Ростелекоме» на должности старшего вице-президента по развитию и управлению бизнеса компании, а через год стал первым вице-президентом компании.
Еще один революционный вектор — образование. Буквально месяц назад минпросвещения, минцифры и ВК подписали соглашение о развитии онлайн-коммуникации. Вместо WhatsApp, Zoom и прочих иностранных мессенджеров, которые государство запретило использовать учителям, школы теперь переходят на «VK Мессенджер», «VK Звонки» и «Почта Mail.ru». А еще в 2021 году ПАО «Ростелеком» и ВК разработали информационно-коммуникационную платформу «Сферум» для дистанционного обучения. Это закрытый учебный профиль внутри самой соцсети с возможностью обмениваться учебными материалами и принимать участие в чатах и конференциях. Функционал похож на Zoom, но только с бо́льшим количеством учеников — количество слушателей трансляции может достигать 10 тыс. человек. Отдельно регистрироваться в «Сферуме» не нужно — все работает через VK ID.
Еще раньше «ВКонтакте» запустила платежную систему VK Pay, с помощью которой пользователи смогут оплачивать услуги и товары внутри этой социальной сети, появился «Маркет», клипы, игры, мини-приложения. Но до каких пределов все это может разрастись в российских реалиях — покажет время.
*Деятельность американской транснациональной холдинговой компании Meta Platforms Inc. по реализации продуктов – социальных сетей «Фейсбук» и «Инстаграм» запрещена на территории Российской Федерации по основаниям осуществления экстремистской деятельности.
State of Texas Emergency Assistance Registry
Public
Вам или кому-либо из ваших знакомых нужна помощь во время чрезвычайной ситуации? Штат Техас представляет программу STEAR. Программа STEAR представляет собой бесплатный реестр , который предоставляет местным специалистам по планированию действий в чрезвычайных ситуациях и аварийно-спасательным службам дополнительную информацию о потребностях в их сообществе. Сообщества Техаса используют информацию реестра по-разному. Регистрация в реестре STEAR НЕ ГАРАНТИРУЕТ, что вы получите конкретную услугу во время чрезвычайной ситуации. Доступные услуги зависят от сообщества. Для получения дополнительной информации о том, как ваше сообщество будет использовать информацию из реестра STEAR, обратитесь в местное управление по чрезвычайным ситуациям.
Кто должен зарегистрироваться?
- человек с ограниченными возможностями
- человек, которые являются хрупкими с медицинской точки зрения
- человек с доступом и функциональными потребностями, такими как:
- человек, которые имеют ограниченную подвижность
- человек, которые имеют коммуникационные барьеры
- человека, которым требуется дополнительная медицинская помощь во время чрезвычайной помощи. событие
- Люди, нуждающиеся в транспортной помощи
- Люди, нуждающиеся в личной помощи
Дополнительная информация
- Одностраничный флаер STEAR (PDF)
- STEAR Информационная рассылка на странице (PDF)
- Активные хранители STEAR по округам и городам
Как Зарегистрируйтесь
- Зарегистрируйтесь в Интернете по телефону State of Texas Emergency Assistance Registry
- Наберите 2-1-1 или используйте выбранный вариант видеотелефона, чтобы связаться с 211 по телефону 877-541-7905 (Texas Information Referral Network)
- Регистрационные формы
- Регистрационная форма STEAR для домов престарелых и престарелых (PDF)
- Индивидуальная регистрационная форма STEAR (2023) (PDF)
- Регистро Del Estado de Texas para asistencia en casos de emerencia (Stear) 2023 (PDF)
Требуемая информация для регистрации
- Имя
- Адрес
- Номер.
- 0014
- Основной язык
Дополнительные вопросы для сбора жизненно важной информации для местных специалистов по планированию и ликвидации чрезвычайных ситуаций
- Контактная информация для экстренных случаев
- Информация об уходе
- Домашние животные
- Транспортная помощь при эвакуации из дома
- Коммуникационные барьеры
- Инвалидность, Функциональные или медицинские потребности
Регистрация ДОБРОВОЛЬНО
Регистрация в STEAR не гарантирует вам помощь в экстренной ситуации. Регистрируясь в STEAR, вы соглашаетесь делиться своей информацией со службами экстренного реагирования и другими государственными органами во время стихийного бедствия.
По вопросам индивидуальной помощи, пожалуйста, обращайтесь к местному координатору управления чрезвычайными ситуациями для получения дополнительной информации.
Местные органы власти
Программа STEAR была разработана штатом Техас для оказания помощи местным органам власти в получении информации о потребностях ваших граждан во время чрезвычайного происшествия. В программе представлена подробная информация о гражданах, которые могут иметь инвалидность и нуждаться в дополнительной помощи во время мероприятия или нуждающихся в транспорте. Эта информация может быть использована для обеспечения готовности и реагирования. Эта программа бесплатна для местных органов власти и частных лиц. Если ваша юрисдикция желает принять участие в этой программе, пожалуйста, заполните форму назначения хранителя данных, которая находится на этой странице, и отправьте ее по адресу электронной почты, указанному в форме.
Формы и документация STEAR
- Одностраничный флаер STEAR (PDF)
- Одностраничный флаер STEAR (испанский) (PDF) 9001 3 Листовка STEAR Trifold (PDF)
- STEAR Листовка Trifold (на испанском языке)
- Регистрационная форма STEAR для домов престарелых и престарелых (PDF)
- Индивидуальная регистрационная форма STEAR (2023) (PDF)
- Registro del Estado de Texas пункт Asistencia en Casos de Emergencia ( СТЕАР) 2023 (PDF) 9(PDF)
- STEAR General Public PowerPoint
- STEAR Local Government PowerPoint
- Справочник STEAR
- Плата связи
По всем вопросам обращайтесь в STEAR или по телефону
: 512-424-2208
Часто задаваемые вопросы
Должен ли я заполнять одну форму STEAR на каждого человека, нуждающегося в дополнительной помощи?
Да, каждый человек, нуждающийся в помощи во время чрезвычайной ситуации, должен зарегистрироваться для регистрации. Дома престарелых или дома престарелых должны заполнять «форму учреждения», а не индивидуальную форму.
Можно ли заполнить форму STEAR на другого человека?
С разрешения член семьи или волонтер может зарегистрировать другого человека через 2-1-1 или заполнив регистрационную форму.
Как долго моя информация будет храниться в системе?
Ваша информация будет храниться в системе 1 год. По прошествии этого времени необходимо перерегистрироваться.
Что делать, если я переезжаю или больше не нуждаюсь в помощи?
Если вы переезжаете или больше не нуждаетесь в помощи, вам следует обратиться по телефону 2-1-1 для перерегистрации. Вы также можете обратиться к местному координатору по чрезвычайным ситуациям, чтобы вас удалили из системы.
Гарантирует ли регистрация в STEAR меня эвакуацию во время чрезвычайного происшествия, такого как ураган?
Нет, ваша информация будет предоставлена участвующим местным органам власти для использования ими при разработке планов действий в чрезвычайных ситуациях и оказания им помощи в мероприятиях по обеспечению готовности и реагированию. Каждое самоуправление использует информацию по-разному, и регистрация в системе НЕ гарантирует, что вы получите дополнительную помощь во время мероприятия. Свяжитесь с местным координатором по чрезвычайным ситуациям, чтобы определить уровень их участия в этой программе.
Получу ли я подтверждение об успешной регистрации?
Если вы зарегистрируетесь, вы не получите подтверждение от штата. Если вы заполните форму и отправите ее по факсу или электронной почте на контактную информацию, указанную в форме, и у них возникнут вопросы или они не смогут прочитать ваш текст, они могут связаться с вами для уточнения информации. Кроме того, представитель местного органа власти МОЖЕТ связаться с вами, чтобы подтвердить правильность информации или уточнить предоставленную информацию.
Техас «Нет списка вызовов
Техас «Нет списка вызововРегистрация телемаркетолога | Добро пожаловать в техасские «списки без звонков» | Онлайн-регистрация жилья и бизнеса |
Para espaol, marque aqu. | ||
Если вы продлеваете существующую регистрацию, нажмите здесь. | ||
Национальный реестр «Не звонить» открывается: Потребители в Техасе теперь могут зарегистрироваться в Национальном списке запрещенных звонков, посетив www.donotcall.gov или по бесплатному телефону по телефону 1-888-382-1222 (TTY 1-866-290-4236). | ||
ВВЕДЕНИЕ Техас «Нет списков вызовов» Техасцы могут зарегистрировать номер телефона в любой из спонсируемых Комиссией по списки» (список «Не звонить» по всему штату или список «Нет звонка по электричеству»). Указав свое имя, адрес и номер телефона в списке, вы идентифицируете себя как человека, который не хочет получать телемаркетинговые звонки, тем самым ограничивая телефонные запросы, включая текстовые, графические и графические сообщения, от всех телемаркетологов, работающих в Техасе. Список «Не звонить» по всему штату Список «Не звонить» по всему штату предназначен для регистрации любого жилого или беспроводного номера . номер телефона и распространяется на любого поставщика телефонных услуг в Техасе, включая розничных поставщиков электроэнергии (REP) и телемаркетеры, звонящие от их имени. Номера рабочих телефонов НЕ подходят для этого списка. Плата за добавление телефонных номеров в этот список не взимается. Список 9 «Электричество без вызова»0007 Список «Электроника без звонков» предназначен для регистрации любого номера телефона Business и применяется розничным поставщикам электроэнергии (REP) и телемаркетологам, звонящим от их имени. Домашний или беспроводной телефон номера НЕ подходят для этого списка, но получают защиту от REP или электрических вызовов из общегосударственного списка «Не звонить». Плата за добавление телефонных номеров в этот список не взимается. | КОГДА ЭТИ ЗВОНКИ ПРЕКРАТЯТСЯ? Дата вашей регистрации определяет дату, к которой все телемаркетинговые
ваш номер должен остановиться:
СУЩЕСТВУЮТ ЛИ ИСКЛЮЧЕНИЯ ИЗ ПРАВИЛ ДЛЯ ТЕЛЕМАРКЕТЕРОВ? Да. Телемаркетеры могут связаться с клиентами:
| |||||||||||
КАК ЗАРЕГИСТРИРОВАТЬСЯ?
|