Posted 30 августа 2016,, 09:34
Published 30 августа 2016,, 09:34
Modified 31 марта, 02:04
Updated 31 марта, 02:04
Пользователь под ником Алекс Ребл обнаружил уязвимость в новом дизайне социальной сети «ВКонтакте». Благодаря этому он узнал привязанные к аккаунтам номера телефонов и адреса электронной почты известных личностей, среди которых — основатель соцсети Павел Дуров и российский премьер-министр Дмитрий Медведев.
Михаил Верник, один из администраторов сообщества «Код Дурова» во «Вконтакте», рассказал, что Ребл пытался связаться в соцсети со своей знакомой. Для этого он добавил в закладки ее подруг, после чего и обнаружил ошибку, которая позволяет видеть скрытые данные других пользователей.
«Сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе. По сути нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова — я не поверил. Затем получил номер Дмитрия Медведева — тут я понял, что это конкретный ляп», — сообщил Ребл.
Пользуясь случаем, он получил телефонный номер главного разработчика «ВКонтакте» Олега Илларионова и операционного директора соцсети Андрея Рогозова.
По словам Ребла, он попытался привлечь внимание администрации к проблеме, но сотрудники «ВКонтакте» попросили его разместить отчет об ошибке на HackerOne, платформе, через которую социальная сеть награждает пользователей за найденные уязвимости.
Вечером 29 августа Ребл сообщил, что ему отказали в полагающейся ему денежной выплате, хотя он к ней и не стремился. В свою очередь Андрей Рогозов заверил, что уязвимость нового дизайна «ВКонтакте» устранена.