Хакер нашел серьезную уязвимость нового дизайна «ВКонтакте»
Хакер под ником Алекс Ребл обнаружил серьезную уязвимость «ВКонтакте», которая позволяла получить привязанные к странице номера телефонов и адреса электронной почти. Сообщается, что сейчас данную неисправность оперативно устранили.
Алекс Ребл искал способ получить контактные данные подруг своей девушки, с которой он поссорился. Во время добавления их страниц в закладки он обнаружил, что в исходном коде страницы сохраняются не только имя и фамилия пользователя, но также его номер телефона или электронная почта, которая использовалась для входа на сайт. Таким образом ему удалось получить действующие номера не только Павла Дурова, но и премьер-министра Дмитрия Медведева. О своей находке Ребл сообщил в поддержку, после чего уязвимость «ВКонтатке» устранили.
Представители «ВКонтакте» сообщили, что подобная информация не могла представлять серьезную опасность аккаунтам пользователей. Несмотря на это, многие эксперты указали на нарушение политики конфиденциальности. Самому же хакеру не удалось получить денежное вознаграждение. В компании объяснили это тем, что он воспользовался уязвимостью для личных целей (помимо Медведева и Дурова он также заполучил действующие номера ведущих разработчиков «ВКонтакте»), а это противоречит условиям выплат.
Александр Сарутоби