Описанный функционал позволил хакеру узнать номера Павла Дурова, служащих «ВКонтакте» и даже Дмитрия Медведева.
Ошибку обнаружили случайно, тем не менее, администрация соцсети приняла решение, что хакера стоит вознаградить, так как он не стал публично выкладывать данную информацию и делиться ею с иными, также он не использовал ее в личных целях. «Здесь в разделе закладки я и нашел странность», — поведал хакер обществу «Код Дурова».
29 августа в сообществе появилось интервью с хакером, который поведал, что вначале не собирался получать телефонные номера Дурова, Рогозова, Илларионова, а еще премьера РФ Дмитрия Медведева, а всего лишь хотел отыскать новый номер телефона девушки, чтобы помириться.
При всем этом случайный взломщик сказал, что, по его данным, об уязвимости знали порядка тысячи человек, и его изумило, что администрация «ВКонтакте» не проинформировала о баге пользователям. Он добавил в закладки во «ВКонтакте» ее подруг, а затем нашел данные, которые для него должны были быть недоступны.
Операционный начальник соцсети Андрей Рогозов проинформировал, что к настоящему моменту проблема уже устранена. Еще со школы взломами и созданием интернет-ресурсов занимаюсь, смотреть исходные коды уже вошло в привычку. Как сообщает odintsovo.ru, уязвимость была устранена после несколько дней после обнаружения.
По утверждению взломщика, администрация «ВКонтакте» подтвердила наличие «дыры». Так, юноша добавил в этот раздел приятельницу своей бывшей девушки, чтобы позже выведать новый телефонный номер.
О собственной находке пользователь написал в администрацию соцсети. Там ему порекомендовали описать неисправности на платформе HackerOne, через которую соцсеть оплачивает вознаграждения пользователям за найденные неполадки.
По утверждению Ребла, он не получил денег за обнаруженную ошибку.
Комментировать