Хакер из-за бага в редизайне "ВКонтакте" получил номер Медведева и Дурова

Фото: Amic.ru

Хакер Алекс Ребл сообщил, что в новом дизайне соцсети "ВКонтакте" есть уязвимости, которые позволяют узнать номера телефонов и электронной почты, привязанные к аккаунтам. Так, Ребл смог получить данные премьер-министра РФ Дмитрия Медведева и основателя "ВКонтакте" Павла Дурова, передает портал VSE42.

О находке хакер сообщил в группе "Код Дурова". Он рассказал, что хотел найти номер своей бывшей девушки. Для этого парень добавил подругу возлюбленной в закладки, чтобы позже ей написать. Тогда он и обнаружил баги в соцсети.

По его словам, сервер отдает больше данных, чем нужно, в том числе и находящиеся в закрытом доступе. "По сути, нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер", – продолжил Ребл. Он уточнил, что смог таким образом получить номер Павла Дурова, чему сначала не поверил, а затем и Дмитрия Медведева. Тогда хакер и понял, что это "конкретный ляп".

Также взломщик получил в свое распоряжение телефоны главного разработчика "ВКонтакте" Олега Илларионова и операционного директора Андрея Рогозова.

Об уязвимости социальной сети Ребл рассказал администрации ресурса. Там ему посоветовали описать баг на сайте HackerOne, через которую "ВКонтакте" выплачивает премии пользователям за обнаружение неисправностей.

Однако, как сообщил Ребл, он не получил денег за найденную ошибку. Впрочем, он к этому не стремился.

На данный момент уязвимость устранили.