Хакер узнал телефоны Дурова и Медведева через уязвимость в редизайне «ВКонтакте»
Русский хакер под псевдонимом Алекс Ребл сумел узнать номер телефона и e-mail, привязанные к официальной странице премьера РФ Дмитрия Медведева в соц. сети Vkontakte, благодаря уязвимостям, присутствовавшим в обновленном дизайне В Контакте.
Пользователь под ником Алекс Ребл нашел уязвимость в новом дизайне сети «ВКонтакте».
При всем этом хакер сам признал, что так и не отыскал номера девушки, который искал. «А ведь это всё ради тебя, Кать», — написал Алексей на собственной странице в соцсети.
При всем этом случайный взломщик сказал, что, по его данным, об уязвимости знали порядка тысячи человек, и его изумило, что администрация «ВКонтакте» не проинформировала о баге пользователям.
По утверждению Ребла, он не получил денег за обнаруженную ошибку. На этот раз он принял решение привлечь внимание администрации соцсети, получив номера операционного директора «ВКонтакте» Андрея Рогозова и разработчика соцсети Олега Илларионова. Для этого парень добавил приятельницу возлюбленной в закладки, чтобы позже ей написать.
Сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе. «По сути, нужно было всего лишь добавить человека в закладки, дальше новый дизайн сам предоставлял номер», — продолжил Ребл.
Ребл объявил, что попытался привлечь внимание администрации к проблеме, однако работники «ВКонтакте» попросили его расположить отчет об ошибке на HackerOne, платформе, через которую социальная сеть награждает пользователей за найденные уязвимости. Он также сказал, что заполучил номер Дурова ради проверки своего «открытия», и все равно не поверил. Но уполномоченные «ВКонтакте» попросили его написать отчет на платформе HackerOne, которую соцсеть использует для выплаты премий за найденные уязвимости.
По утверждению взломщика, администрация «ВКонтакте» подтвердила наличие «дыры», но отказала в полагающейся ему денежной выплате.
Ребл же в свою очередь считает, что об ошибке мог знать значимый круг людей — до тысячи человек. В свою очередь Андрей Рогозов уверил, что уязвимость нового дизайна «ВКонтакте» устранена.
Приобретенные телефонные номера хакер не публиковал.
Поделитесь в вашей соцсети👇