Хакер узнал телефон Медведева из-за нового дизайна "ВКонтакте"

фото

В мире | 30 августа 2016 года, 17:41

После перехода социальной сети «ВКонтакте» на новый дизайн в ее системе безопасности обнаружилась существенная уязвимость. Благодаря ей хакер, называющий себя Алекс Ребл, сумел заполучить привязанные к аккаунтам адреса электронной почты и телефонные номера известных людей.

В частности, речь идет об основателе «ВКонтакте» Павле Дурове и главе российского правительства Дмитрии Медведев, говорится в сообщении на страничке группы «Код Дурова».

Один из администраторов этого сообщества Михаил Верник пояснил, что хакер пытался через соцсеть «ВКонтакте» связаться со своей бывшей девушкой по имени Кати. Для этого Алекс Ребл воспользовался появившейся после редизайна функцией добавления закладок — внес в их список Катиных подруг. При этом он случайно обнаружил ошибку, из-за которой смог увидеть скрытые личные данные других пользователей.

По словам хакера, «сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе». Он также рассказал, что заполучил номер Дурова ради проверки своего «открытия», и все равно не поверил. «Затем получил номер Дмитрия Медведева — тут я понял, что это конкретный ляп», — сообщил Алекс Ребл.

Кроме того, он завладел телефонными номерами операционного директора социальной сети Андрея Рогозова и главного ее разработчика Олега Илларионова.

Хакер утверждает, что пытался привлечь внимание администрации «ВКонтакте» к обнаруженной им уязвимости, но в ответ его попросили разместить отчет об ошибке на HackerOne (это интернет-платформа, через которую социальная сеть награждает пользователей за выявленные при тестировании сайта ошибки). Вознаграждения за свое открытие Ребл, по его словам, так и не получил — хотя, как сам утверждает, он к этому и не стремился.

Операционный директор «ВКонтакте» Андрей Рогозов впоследствии заявил, что уязвимость новой версии дизайна соцсети оперативно устранена.

Источник: ПОЛИТ.РУ
Комментарии