❗ Личные фото из переписок в MAX доступны всем — их может посмотреть кто угодно
Пользователь расковырял мессенджер и пришёл к интересному выводу: все, что вы загружаете в MAX, доступно всем людям, без авторизации.
Дикпики, фотографии документов, банковских реквизитов, котов и счётчиков — при желании это может посмотреть кто угодно. Пользователь выяснил это, просто открыв личное фото по ссылке в другом браузере и MAX даже не попросил авторизации.
Если удалить фотографию из переписки — доступ к ней по ссылке всё равно останется.
Лучший мессенджер ;)
В вк же такая же хуйня была, можно было чужие сохраненные файлы смотреть и всё такое
Охуенно, можно как хостинг использоватб
мне нравилось, так и пользовался вкшкой раньше
отправляешь сам себе пикчу, достаешь линк и используешь где нужно
или находишь у кого-то пикчу, достаешь линк и эцсамое.... в общем, ссылки жили даже после сноса фото/группы/аккаунта, надежный был хостинг
ага или случайно ссылку на файл получить какой-то и хуяк у тебя в сохраненках цп
Отлично. Теперь точно ставлю МАХ и шлю дикпики.
Чё за желтуха.. Сначала нужно либо взломать MAX, либо, чтобы пользователь сам дал всем этим людям ссылку..
Это меняет дело!
Меняет!
Дело!
в /животные
Сделано на vk
Да
а ссылку как выковырять?
В веб-версии открываешь код страницы, находишь ссылку на jpg. Профит!
чет дохуя делов и по итогу это ничем не отличается от обычного сохранения картинки
Попробуй проделать такое в тг
Свежий взгляд на интеллектуальную собственность
Тимс наше всё