Уязвимость «Вконтакте» позволила хакеру узнать телефонные номера Дурова и Медведева

Уязвимость в новом дизайне «Вконтакте» позволила хакеру по именем Алекс Ребл узнать номера телефонов и адреса электронных почт известных личностей, среди которых российский премьер-министр Дмитрий Медведев и основатель социальной сети «Вконтакте» Павел Дуров, о чем было сообщено в группе «Код Дурова».

Администратор группы Михаил Верник, известил о том, что изначально Ребл пытался связаться со своей бывшей девушкой Катей, добавив страницы ее подруг в закладки (является одной из функций социальной сети) и внезапно заметил ошибку, которая позволила ему узнать скрытые данные пользователей.

По словам Алекса Ребла, сервер дал ему больше информации, включая ту, которая находиться в закрытом доступе. По сути, чтобы получить приватную информацию, нужно было добавить человека в закладки, после чего новый дизайн «Вконтакте» сам предлагал пользовательский номер. Таким образом хакеру удалось получить сначала мобильный номер Павла Дурова, а потом и Дмитрия Медведева.

Дальше Алекс узнал телефонные номера операционного директора социальной сети «Вконтакте» Андрея Рогозова и главного разработчика «Вконтакте» Олега Илларионова.

Сначала Ребл пытался привлечь внимание администрации социальной сети к проблеме, но те посоветовали разместить ему отчет об ошибке на специальной платформе HackerOne, где социальная сеть награждала пользователей за найденные уязвимости.

Ребл в сообщении, опубликованном 29 августа, сообщил, что полагающуюся ему выплату социальная сеть не выплатила, да и он якобы к ней не стремился.

Также Андрей Рогозов сообщил, что на данный момент ошибка в новом дизайне «Вконтакте» устранена.