Хакер узнал телефон Медведева из-за ошибок новой версии «ВКонтакте»

Хакер под ником Алекс Ребл обнаружил в новом дизайне «ВКонтакте» ошибку, позволяющую узнать персональные данные пользователей, такие как номер телефона и адрес электронной почты, сообщает издание TJ.

С помощью этой ошибки хакер смог получить доступ к личным данным и узнать телефоны основателя социальной сети Павла Дурова, операционного директора «ВКонтакте» Андрея Рогозова, разработчика соцсети Олега Илларионова, а также премьер-министра РФ Дмитрия Медведева.

«Ещё со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе закладки я и обнаружил странность. […] Сервер отдаёт больше данных, чем нужно, включая те, которые в закрытом доступе. Примерно в таком JSON-формате: {"name":"имя","lastname":"фамилия","reg_phone":"номер в закрытом доступе","email":"Эл.Адрес в закрытом доступе."} — по сути, нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова — я не поверил. Затем получил номер Дмитрия Медведева — тут я понял, что это конкретный ляп», - заявляет хакер в интервью для группы «Код Дурова».

В администрации «ВКонтакте» подтвердили наличие ошибки, однако заявили, что публично о ней рассказывать в ближайшее время не будут.

Ребл же в свою очередь считает, что об ошибке мог знать существенный круг людей — до тысячи человек. Его удивило то, что администрация соцсети не предупредила пользователей об уязвимости и не попросила поменять личные данные.

Ранее Финам писал, что создатель «ВКонтакте» Павел Дуров, а также многие пользователи выступили с критикой редизайна социальной сети.