Во «ВКонтакте» устранили позволявшую узнать номер телефона уязвимость

Уязвимость нового дизайна социальной сети «ВКонтакте», позволившая узнать номер телефона, привязанный к странице пользователя, была исправлена сразу после того, как администрация сервиса узнала о ней. Об этом «Газете.Ru» сообщили в пресс-службе «ВКонтакте».

Баг, по словам представителей соцсети, не представлял опасности для безопасности аккаунтов пользователей.

«ВКонтакте» рекомендует отправлять сообщения о потенциальных уязвимостях сайта через платформу HackerOne, где за подтвержденные ошибки выплачивается вознаграждение.

Ранее пользователь социальной сети «ВКонтакте» под именем Алекс Ребл обнаружил, что через меню «Закладки» можно узнать привязанные к профилю сервиса номер телефона и адрес электронной почты. Таким образом взломщик получил номера, связанные с аккаунтами создателя «ВКонтакте» Павла Дурова и премьер-министра Дмитрия Медведева.