Благодаря багу в новом дизайне «ВКонтакте» хакер получил доступ к телефонам всех пользователей

Опубликовано 30 августа 2016 в 14:26
0 0 0 0 0

Как сообщает ridus.ru, пользователь социальной сети «ВКонтакте» Алекс Ребл нашел ошибку в новом дизайне сайта. Из-за этого бага, Алекс получил доступ к информации по номерам телефонов и электронным почтам основателя соцсети Павла Дурова, премьер-министра РФ Дмитрия Медведева и вообще всех пользователей сайта.

Сейчас ошибку уже исправили, что подтверждает операционный директор «ВКонтакте» Андрей Рогозов. Баг в системе был обнаружен случайно. Алексей хотел найти номер телефона своей девушки, чтобы помириться с ней.

Решил добавить ее подругу в закладки, чтобы, если что, ей написать. Еще со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе „закладки“ я и обнаружил странность

После добавления страницы в закладки, сервер передавал даже ту информацию пользователя, которая была скрыта. Таким образом, Алекс получил даже номер Павла Дурова и Медведева.

Обнаружив этот баг, Алекс написал администрации сайта и самому Дурову. Команда социальной сети «ВКонтакте» сразу же отреагировала на сообщения Алекса и предложила опубликовать запись с описанием ошибки на сайте HackerOne. HackerOne — некоммерческий сервис, выплачивающий хакерам денежные вознаграждения за информацию о найденных багах. Алекс выразил свое удивление по поводу того, что администрация «ВКонтакте» не оповестила пользователей о найденном баге и не посоветовала сменить данные, которые могли видеть взломщики.

0 0 0 0 0