- Статус
- Offline
- Регистрация
- 3 Июл 2016
- Сообщения
- 2,444
- Реакции
- 344
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Ошибка в дизайне «ВКонтакте» позволила хакеру получить номера телефонов Дурова и Медведева
При открытии страницы в html, в коде отображались все данные пользователей, в том числе скрытые номера.
Подписчик соцсети «ВКонтакте» под ником Alex R*** обнаружил уязвимость в новом дизайне сайта, позволившую ему получить доступ к связанным с учетными записями закрытым номерам телефонов и почтовым ящикам известных лиц, в том числе основателя ресурса Павла Дурова, премьер-министра РФ Дмитрия Медведева и главного разработчика «ВКонтакте» Олега Илларионова.
По словам R***’а, уязвимость была обнаружена случайно при попытке связаться в соцсети с бывшей девушкой. R*** решил добавить ее подругу в закладки (одна из функций «ВКонтакте») и внезапно выявил ошибку, благодаря которой смог увидеть скрытые данные других пользователей.
Когда молодой человек открывал страницу в html, в коде отображались все данные пользователей, включая скрытые номера. Как отметил хакер, сервер отдавал больше данных, чем нужно, включая конфиденциальную информацию.
«По сути нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер», - пояснил R***.
Молодой человек проинформировал о проблеме администрацию ресурса. По словам операционного директора соцсети Андрея Рогозова, в настоящее время уязвимость уже устранена.
