В новом дизайне «Вконтакте» обнаружена уязвимость

Пользователь под ником Алекс Ребл обнаружил уязвимость в новом дизайне социальной сети «ВКонтакте». Благодаря этому он узнал привязанные к аккаунтам номера телефонов и адреса электронной почты известных личностей, среди которых — основатель соцсети Павел Дуров и российский премьер-министр Дмитрий Медведев.

Михаил Верник, один из администраторов сообщества «Код Дурова» во «Вконтакте», рассказал, что Ребл пытался связаться в соцсети со своей знакомой. Для этого он добавил в закладки ее подруг, после чего и обнаружил ошибку, которая позволяет видеть скрытые данные других пользователей.

«Сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе. По сути нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова — я не поверил. Затем получил номер Дмитрия Медведева — тут я понял, что это конкретный ляп», — сообщил Ребл.

Пользуясь случаем, он получил телефонный номер главного разработчика «ВКонтакте» Олега Илларионова и операционного директора соцсети Андрея Рогозова.

По словам Ребла, он попытался привлечь внимание администрации к проблеме, но сотрудники «ВКонтакте» попросили его разместить отчет об ошибке на HackerOne, платформе, через которую социальная сеть награждает пользователей за найденные уязвимости.

Вечером 29 августа Ребл сообщил, что ему отказали в полагающейся ему денежной выплате, хотя он к ней и не стремился. В свою очередь Андрей Рогозов заверил, что уязвимость нового дизайна «ВКонтакте» устранена.