Хакер Алекс Ребл сообщил, что в новой версии "ВКонтакте" есть уязвимости, которые позволяют узнать номера телефонов и электронные почты, привязанные к аккаунтам. Реблу удалось получить данные председателя правительства РФ Дмитрия Медведева и основателя соцсети "ВКонтакте" Павла Дурова. О своей находке хакер сообщил в группе "Код Дурова".
По словам молодого человека, он хотел найти номер своей бывшей девушки. Для этого парень добавил подругу Кати (так зовут возлюбленную) в закладки, чтобы позже ей написать. В этот момент и обнаружились неполадки в соцсети.
– Сервер отдаёт больше данных, чем нужно, включая те, которые в закрытом доступе. По сути нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова – я не поверил. Затем получил номер Дмитрия Медведева – тут я понял, что это конкретный ляп, – рассказал Алекс Ребл.
Кроме того, в распоряжении хакера оказались телефонные номера главного разработчика "ВКонтакте" Олега Илларионова и операционного директора Андрея Рогозова.
Ребл рассказал об уязвимости администрации соцсети. Там ему посоветовали описать неисправности на платформе HackerOne, через которую соцсеть выплачивает вознаграждения пользователям за найденные неполадки.
По словам Ребла, он не получил денег за обнаруженную ошибку. Впрочем, мужчина к этому и не стремился.
На данный момент уязвимость устранена.