МОСКВА, 30 августа, РИА ФедералПресс. Пользователь соцсети «ВКонтакте» нашел уязвимость в новом дизайне сайта. Алексей Ребл пытался узнать новый номер телефона бывшей девушки, но вместо этого заполучил контактные данные Павла Дурова и Дмитрия Медведева.
Как пояснил Ребл, при добавлении человека в закладки сайт отдавал больше данных, чем нужно. Так, молодой человек добавил в этот раздел подругу своей бывшей девушки, чтобы позже выведать новый телефонный номер. Тогда он и понял, что видит данные, которые для него должны были быть недоступны.
«Еще со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе закладки я и обнаружил странность», – рассказал хакер сообществу «Код Дурова».
«Мне удалось получить номер Павла Дурова – я не поверил. Затем получил номер Дмитрия Медведева – тут я понял, что это конкретный ляп», – поделился он.
Ребл написал о баге администрации сайта и попытался привлечь внимание Павла Дурова через восстановление пароля.
При этом случайный взломщик рассказал, что, по его данным, об уязвимости знали порядка тысячи человек, и его удивило, что администрация «ВКонтакте» не сообщила о баге пользователям.
Операционный директор соцсети Андрей Рогозов сообщил, что к настоящему моменту проблема уже устранена.
Отметим, что телефон бывшей девушки Алексей так и не узнал.