В соцсети «ВКонтакте» обнаружена опасная уязвимость
Хакер с ником Алекс Ребл обнаружил, что через закладки в социальной сети «ВКонтакте» можно получить привязанные к учетной записи пользователя номер телефона и адрес электронной почты.
Воспользовавшись этой ошибкой, он смог получить телефоны, указанные в аккаунтах основателя и бывшего гендиректора соцсети Павла Дурова, а также премьер-министра Дмитрия Медведева. Об этом сообщается в группе «Код Дурова» во «ВКонтакте». Информация о существовании в новом дизайне «ВКонтакте» ошибки, обнаруженной Реблом, была опубликована 28 августа. Отмечается, что один из участников группы сумел получить номера телефонов Павла Дурова, операционного директора «ВКонтакте» Андрея Рогозова и главного разработчика соцсети Олега Илларионова.
29 августа в сообществе появилось интервью с хакером, который рассказал, что изначально не собирался получать телефонные номера Дурова, Рогозова, Илларионова, а также премьер-министра России Дмитрия Медведева, а всего лишь хотел найти новый номер телефона девушки, чтобы помириться. По словам Ребла, изначально он не рассчитывал на вознаграждение за найденную уязвимость, а лишь решил привлечь внимание администрации соцсети для исправления ошибки. Однако представители «ВКонтакте» попросили его написать отчет на платформе HackerOne, которую соцсеть использует для выплаты премий за найденные уязвимости. Однако, судя по записи Ребла, опубликованной вечером 29 августа, денег он пока не получил.
Оставить комментарий