Благодаря багу в новом дизайне «ВКонтакте» хакер получил доступ к телефонам всех пользователей

Как сообщает ridus.ru, пользователь социальной сети "ВКонтакте" Алекс Ребл нашел ошибку в новом дизайне сайта. Из-за этого бага, Алекс получил доступ к информации по номерам телефонов и электронным почтам основателя соцсети Павла Дурова, премьер-министра РФ Дмитрия Медведева и вообще всех пользователей сайта.

Сейчас ошибку уже исправили, что подтверждает операционный директор «ВКонтакте» Андрей Рогозов. Баг в системе был обнаружен случайно. Алексей хотел найти номер телефона своей девушки, чтобы помириться с ней.

Решил добавить ее подругу в закладки, чтобы, если что, ей написать. Еще со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе „закладки“ я и обнаружил странность

После добавления страницы в закладки, сервер передавал даже ту информацию пользователя, которая была скрыта. Таким образом, Алекс получил даже номер Павла Дурова и Медведева.

Обнаружив этот баг, Алекс написал администрации сайта и самому Дурову. Команда социальной сети "ВКонтакте" сразу же отреагировала на сообщения Алекса и предложила опубликовать запись с описанием ошибки на сайте HackerOne. HackerOne - некоммерческий сервис, выплачивающий хакерам денежные вознаграждения за информацию о найденных багах. Алекс выразил свое удивление по поводу того, что администрация "ВКонтакте" не оповестила пользователей о найденном баге и не посоветовала сменить данные, которые могли видеть взломщики.

Напомним, что ранее пользователи собирали подписи против нового дизайна "ВКонтакте". Как сообщала Наша Газета, петиция направлена на имя Бориса Добродеева, генерального директора компании Mail.Ru Group, которой принадлежит соцсеть Павла Дурова.