Уязвимость «ВКонтакте» позволила хакеру узнать номера Дурова и Медведева

Уязвимость «ВКонтакте» позволила хакеру узнать номера Дурова и Медведева

Хакер под ником Алекс Ребл обнаружил уязвимость в новом дизайне «ВКонтакте», с помощью которой он узнал привязанные к аккаунтам номера телефонов и адреса электронной почты известных личностей, среди которых оказались основатель соцсети Павел Дуров и российский премьер-министр Дмитрий Медведев. Об этом сообщается в группе «Код Дурова» во «ВКонтакте».

По словам Михаила Верника, одного из администраторов сообщества, обнаруживший уязвимость Ребл пытался связаться в соцсети со своей бывшей девушкой Катей. Для этого он добавил в закладки (одна из функций соцсети) ее подруг и внезапно обнаружил ошибку, которая позволила ему видеть скрытые данные других пользователей.

«Сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе. По сути нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова — я не поверил. Затем получил номер Дмитрия Медведева — тут я понял, что это конкретный ляп», — сообщил хакер.

Также ему удалось заполучить телефонные номера главного разработчика «ВКонтакте» Олега Илларионова и операционного директора соцсети Андрея Рогозова.

Ребл заявил, что попытался привлечь внимание администрации к проблеме, но сотрудники «ВКонтакте» попросили его разместить отчет об ошибке на HackerOne, платформе, через которую социальная сеть награждает пользователей за найденные уязвимости.

В сообщении, опубликованном в соцсети вечером 29 августа, Ребл сообщил, что ему отказали в полагающейся ему денежной выплате, к которой хакер якобы и не стремился.

По словам Рогозова, уязвимость нового дизайна «ВКонтакте» устранена.

Источник: lenta.ru