Ежедневные новости Главные новости дня России,Украины

Сброс настроек

Сбросить Добавить Ежедневные новости в закладки (избранное).  
Добавить в избранное

Уязвимость ВКонтакте позволила хакеру узнать номера Дурова и Медведева

  • Уязвимость ВКонтакте позволила хакеру узнать номера Дурова и Медведева
  • Смотрите также:

Хакер под ником Алекс Ребл обнаружил уязвимость в новом дизайне «ВКонтакте», с помощью которой он узнал привязанные к аккаунтам номера телефонов и адреса электронной почты известных личностей, среди которых оказались основатель соцсети Павел Дуров и российский премьер-министр Дмитрий Медведев. Об этом сообщается в группе «Код Дурова» во «ВКонтакте».

По словам Михаила Верника, одного из администраторов сообщества, обнаруживший уязвимость Ребл пытался связаться в соцсети со своей бывшей девушкой Катей. Для этого он добавил в закладки (одна из функций соцсети) ее подруг и внезапно обнаружил ошибку, которая позволила ему видеть скрытые данные других пользователей.

«Сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе. По сути нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова — я не поверил. Затем получил номер Дмитрия Медведева — тут я понял, что это конкретный ляп», — сообщил хакер.

Также ему удалось заполучить телефонные номера главного разработчика «ВКонтакте» Олега Илларионова и операционного директора соцсети Андрея Рогозова.

Ребл заявил, что попытался привлечь внимание администрации к проблеме, но сотрудники «ВКонтакте» попросили его разместить отчет об ошибке на HackerOne, платформе, через которую социальная сеть награждает пользователей за найденные уязвимости.

В сообщении, опубликованном в соцсети вечером 29 августа, Ребл сообщил, что ему отказали в полагающейся ему денежной выплате, к которой хакер якобы и не стремился.

По словам Рогозова, уязвимость нового дизайна «ВКонтакте» устранена.


Самое читаемое сегодня


Категория: Новости науки | |

Подписка на RSS рассылку Уязвимость ВКонтакте позволила хакеру узнать номера Дурова и Медведева


Написать комментарий

Оставлять комментарии могут только зарегистрированные пользователи.