Администрация социальной сети «ВКонтакте» устранила уязвимость нового дизайна сервиса. Обнаруженный пользователем Алексом Реблом баг позволял узнавать номер телефона, привязанного к странице любого пользователя, даже первых лиц страны.
Представители соцсети «ВКонтакте» уверяют, что обнаруженный и теперь уже устраненный баг не ставил под угрозу безопасность аккаунтов пользователей. Между тем, эта уязвимость позволила челябинскому хакеру под ником Алекс Ребл получить номера телефонов, связанных с аккаунтами главы правительства Дмитрия Медведева и создателя «ВКонтакте» Павла Дурова.
По словам Ребла, он обнаружил этот баг случайно, когда искал новый телефон своей подружки, необходимый для примирения с ней после ссоры. В разделе «Закладки» молодой человек и обнаружил некую странность. Как выяснилось, через это меню можно было узнать и адрес электронной почты, и номер телефона пользователя, привязанного к профилю сервиса.
Алекс Ребл сообщил об обнаруженном им баге администрации соцсети 28 августа, после чего данная уязвимость была устранена. Интересно то, что, по словам Ребла, новый телефон своей девушки он так и не нашел, хотя имел техническую возможность проверить любого пользователя социальной сети «ВКонтакте».
