Хакер с помощью «ВКонтакте» выяснил прямые телефоны Медведева и Дурова

Пользователь «ВКонтакте» Алекс Ребл обнаружил уязвимость в соцсети, с помощью которой ему удалось выяснить прямые номера премьер-министра Дмитрия Медведева и основателя «ВК» Павла Дурова.

Привязанные к профилю сервиса номер телефона и адрес электронной почты Ребл нашел через меню «Закладки».

Пользователь Алекс Ребл в комментарии паблику «Код Дурова»

Пытался найти во «ВКонтакте» новый номер телефона девушки, чтобы помириться. Решил добавить её подругу в «Закладки», чтобы если что ей написать. Еще со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе я и обнаружил странность.

Я пытался привлечь внимание Дурова через восстановление пароля (и нужно было убедиться самому, что это баг), надеюсь, он заметил. Прикрепил к сообщению о баге все номера, включая их номера, думаю, разработчиков это удивило».

Алекс Ребл также отметил, что администрация «ВКонтакте» подтвердила наличие ошибки. Ее уже устранили, как рассказал операционный директор «ВКонтакте» Андрей Рогозов.

Диана Смольякова,
Комментарии

Наши проекты