Переход "ВКонтакте" на новый дизайн позволил хакеру получить личные телефонные номера Дурова и Медведева
Хакер, идентифицирующий себя в сети под ником Алекс Ребл рассказал, что благодаря недоработке нового дизайна "ВКонтакте", ему удалось получить личные данные известных личностей. В частности, программисту удалось узнать адреса электронной почты и личные телефонные номера премьер-министра РФ Дмитрия Медведева и основателя сети "ВКонтакте" Павла Дурова. Используя данную уязвимость хакер также узнал номера телефонов главного разработчика соцсети Олега Илларионова и операционного директора Андрея Рогозова.
«Сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе. По сути нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова — я не поверил. Затем получил номер Дмитрия Медведева — тут я понял, что это конкретный ляп», — сообщил хакер.
Алекс Ребл подчеркнул, что данную уязвимость он нашел случайно, и сразу сообщил о ней администрации соцсети. Которая, кстати, отказалась выплатить ему денежную премию за выявленную недоработку. На данный момент, по заявлению Ребла, уязвимость устранена.
