Новая уязвимость найдена в новом дизайне социальной сети
«ВКонтакте» — «дыра» позволяет легко узнавать скрытую информацию пользователей.
О своём открытии сообщил пользователь под именем Алекс Ребл,
утверждается в паблике «Код Дурова». Благодаря
этому хакер узнал привязанные к аккаунтам номера телефонов и адреса электронной
почты известных личностей, например, основателя соцсети Павел Дуров и российского
премьер-министра Дмитрия Медведева.
Ребл рассказал, что нашёл уязвимость, пытаясь помириться с
девушкой — он добавил в закладки её подруг, после чего просмотрел исходный код
страницы и обнаружил такие данные, как e-mail и номер телефона, связанный с
профилем.
«Нужно было всего лишь добавить человека в закладки, далее
новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова —
я не поверил. Затем получил номер Дмитрия Медведева — тут я понял, что это
конкретный ляп», — уточнил хакер.
По словам взломщика, администрация «ВКонтакте» подтвердила
наличие «дыры», однако отказала в полагающейся ему денежной выплате.
Операционный директор «ВКонтакте» Андрей Рогозов рассказал представителям
паблика, что в настоящее время уязвимость устранена.
