Уязвимость «ВКонтакте» дает возможность узнать все данные пользователей

Описанный функционал позволил хакеру узнать номера Павла Дурова, служащих «ВКонтакте» и даже Дмитрия Медведева.

Ошибку обнаружили случайно, тем не менее, администрация соцсети приняла решение, что хакера стоит вознаградить, так как он не стал публично выкладывать данную информацию и делиться ею с иными, также он не использовал ее в личных целях. «Здесь в разделе закладки я и нашел странность», — поведал хакер обществу «Код Дурова».

29 августа в сообществе появилось интервью с хакером, который поведал, что вначале не собирался получать телефонные номера Дурова, Рогозова, Илларионова, а еще премьера РФ Дмитрия Медведева, а всего лишь хотел отыскать новый номер телефона девушки, чтобы помириться.

При всем этом случайный взломщик сказал, что, по его данным, об уязвимости знали порядка тысячи человек, и его изумило, что администрация «ВКонтакте» не проинформировала о баге пользователям. Он добавил в закладки во «ВКонтакте» ее подруг, а затем нашел данные, которые для него должны были быть недоступны.

Операционный начальник соцсети Андрей Рогозов проинформировал, что к настоящему моменту проблема уже устранена. Еще со школы взломами и созданием интернет-ресурсов занимаюсь, смотреть исходные коды уже вошло в привычку. Как сообщает odintsovo.ru, уязвимость была устранена после несколько дней после обнаружения.

По утверждению взломщика, администрация «ВКонтакте» подтвердила наличие «дыры». Так, юноша добавил в этот раздел приятельницу своей бывшей девушки, чтобы позже выведать новый телефонный номер.

О собственной находке пользователь написал в администрацию соцсети. Там ему порекомендовали описать неисправности на платформе HackerOne, через которую соцсеть оплачивает вознаграждения пользователям за найденные неполадки.

По утверждению Ребла, он не получил денег за обнаруженную ошибку.

In article c385b65682

Комментировать

*

Captcha Captcha Reload