Уязвимость редизайна «ВКонтакте» позволила хакеру узнать телефоны Медведева и Дурова

Пользователь социальной сети «ВКонтакте» под именем Алекс Ребл обнаружил, что через меню «Закладки» можно узнать привязанные к профилю сервиса номер телефона и адрес электронной почты. Таким образом взломщик получил номера, связанные с аккаунтами создателя «ВКонтакте» Павла Дурова и премьер-министра Дмитрия Медведева. Об этом говорится в паблике «Код Дурова».

Ребл в интервью, опубликованном в сообществе, рассказал, что нашел уязвимость, пытаясь помириться с девушкой. Пользователь добавил в закладки ее подруг, а затем по привычке просмотрев исходный код страницы, обнаружил такие данные, как e-mail и номер телефона, связанный с профилем.

По словам взломщика, администрация «ВКонтакте» подтвердила наличие «дыры». Однако руководство решило публично не рассказывать об ошибке.

Уязвимость, по словам операционного директора «ВКонтакте» Андрея Рогозова, была устранена.

Ранее «ВКонтакте» автоматически установила всем пользователям новый дизайн.