Глобальные новости»Из-за ошибки «ВКонтакте» хакер узнал телефоны Медведева, Дурова и всех-всех

Из-за ошибки «ВКонтакте» хакер узнал телефоны Медведева, Дурова и всех-всех

30.08.2016

Описанный функционал позволил хакеру узнать номера Павла Дурова, служащих «ВКонтакте» и даже Дмитрия Медведева.

Ошибка была найдена абсолютно случайно, однако администрация соц. сети решила вознаградить пользователя, который публично описал ее и не стал использовать в личных целях.

Информация о существовании в новом дизайне соц. сети ошибки, обнаруженной Реблом, была размещена 28 августа в сообществе «Код Дурова».

Хакер под ником Алекс Ребл нашел, что через закладки «ВКонтакте» можно узнать привязанные к аккаунту в соцсети номер телефона и e-mail, и получил телефоны, связанные с аккаунтами Павла Дурова и Дмитрия Медведева. Еще со школы взломами и созданием интернет-ресурсов занимаюсь, смотреть исходные коды уже вошло в привычку.

По утверждению мужчины, он хотел отыскать номер своей бывшей девушки. Потом получил номер Дмитрия Медведева — здесь я понял, что это конкретный ляп, — поведал Алекс Ребл.

Ребл в интервью, размещенном в сообществе, поведал, что отыскал уязвимость, пытаясь помириться с девушкой.

В пресс-центре «ВКонтакте» подтвердили TJ, что уязвимость была устранена, но назвали ее «не небезопасной для пользователей» невзирая на нарушение приватности.

Узнав об ошибке, он попытался привлечь внимание администрации сайта и самого Павла Дурова, начал писать в разные сообщества «ВКонтакте». Ошибка сразу была устранена, а Алексею порекомендовали написать отчет в программе HackerOne для получения вознаграждения.

По мнению Ребла, об ошибке мог знать значимый круг людей — до тысячи человек. Пользователь соцсети «ВКонтакте» отыскал уязвимость в новом дизайне сайта. Баг, при помощи которого можно находить номера телефонов всех пользователей соцсети, прикреплённых к аккаунту, уже устранён.

Алексей не стал звонить председателю руководства, а проинформировал об уязвимости администрации сайта.

Автор: krasnews.com
  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или