Хакер узнал телефон Медведева из-за нового дизайна «ВКонтакте»

 

При помощи этой ошибки хакер сумел получить доступ к личным данным и узнать телефоны основоположника сети Павла Дурова, операционного директора «ВКонтакте» Андрея Рогозова, разработчика соцсети Олега Илларионова, а еще премьера РФ Дмитрия Медведева.

Сервер отдаёт больше данных, чем нужно, включая те, которые в закрытом доступе.

Сотрудники соцсети подтвердили, что такая ошибка на сайте есть, однако компенсацию хакеру пока не выплатили. Он добавил в закладки во «ВКонтакте» ее подруг, а потом нашел данные, которые для него должны были быть недоступны. По утверждению представителя соцсети Евгения Красникова, баг, который разрешал узнать номер телефона, привязанный к странице, был исправлен сразу после того, как разработчикам стало о нем известно.

Также взломщик получил в свое распоряжение телефоны основного разработчика «ВКонтакте» Олега Илларионова и операционного директора Андрея Рогозова.

Просто добавив человека в закладки, можно было без усилий узнать его номер телефона и e-mail. «После этого получил номер Дмитрия Медведева — здесь я понял, что это конкретный ляп», — поделился он. Таким образом, Алекс получил даже номер Павла Дурова и Медведева. Об этом хакер сказал паблику «Код Дурова».

Прочитайте также  К Земле летит немалый астероид

 

Как сказал TJ администратор сообщества «Код Дурова» Михаил Верник, он связался с Рогозовым и тот подтвердил существование описанной ошибки, но объявил, что публично о ней рассказывать совсем скоро не будут.

При всем этом Алексей выразил удивление, что команда «ВКонтакте» не поведала пользователям о найденной ошибке и не предложила поменять данные, которые видели взломщики.

Хакер заявляет, что пытался привлечь внимание администрации «ВКонтакте» к обнаруженной им уязвимости, однако в ответ его попросили расположить отчет об ошибке на HackerOne (это интернет-платформа, через которую социальная сеть награждает пользователей за выявленные при тестировании сайта ошибки). Алекс Ребл тоже говорит, что баг убрали, и поражается, почему о нём не сказали широкому кругу пользователей. «Больше всего изумило, что администрация не пишет о баге пользователям, чтобы они поменяли данные», — заявляет Алекс Ребл.

Прочитайте также  Экологи: в Тюменской области неожиданно появились богомолы

29 августа в сообществе появилось интервью с хакером, который сказал, что вначале не собирался получать телефонные номера Дурова, Рогозова, Илларионова, а еще премьера РФ Дмитрия Медведева, а всего лишь хотел отыскать новый номер телефона девушки, чтобы помириться.

«А ведь это всё ради тебя, Кать. Спокойной ночи тебе!», — написал Алекс Ребл.

Из-за ошибки «ВКонтакте» хакер узнал телефоны Медведева, Дурова и всех-всех

 
В нашем Telegram‑канале, и группе ВК вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
Поделитесь в вашей соцсети👇

Похожие статьи

ДРУГИЕ НОВОСТИ

 

 

Еще по теме

Десятки миллионов устройств выбрасываются каждый год, и развитие генеративного ИИ только усугубит ситуацию

Десятки миллионов устройств выбрасываются каждый год, и развитие генеративного ИИ только усугубит ситуацию

Гравитационная дыра в Индийском океане: Вмятина в гравитационном поле Земли, образовавшаяся в результате гибели древнего океана

Гравитационная дыра в Индийском океане: Вмятина в гравитационном поле Земли, образовавшаяся в результате гибели древнего океана

«Loft Park» — Лотерейная Инновация в Казахстане: Оператор Лотереи Мирового Уровня

«Loft Park» — Лотерейная Инновация в Казахстане: Оператор Лотереи Мирового Уровня

Создаем веб-сайты для России и зарубежных рынков с 1997 года

Создаем веб-сайты для России и зарубежных рынков с 1997 года

Добавить комментарий