Авторизация
 
  • 23:56 – «Бомбически потрясающая»: шикарный образ Евгении Феофилактовой произвел фурор среди поклонников 
  • 23:06 – Лебедев - Гассиев результат боя 3 декабря 2016, смотреть видео онлайн 
  • 23:06 – Танцы на ТНТ 3 сезон от 3 12 2016: необычный концерт и уход сразу 4 танцоров 
  • 22:58 – Эпидемия кори растет в Екатеринбурге: давайте загоним болезнь в «кокон» 


Хакер узнал телефоны Медведева и Дурова из-за уязвимости дизайна "ВКонтакте"

Хакер узнал телефоны Медведева и Дурова из-за уязвимости дизайна "ВКонтакте"

Закрытые номера пользователей соцсети можно посмотреть из-за ошибки в новом дизайне.

Пользователь популярной социальной сети "ВКонтакте" под именем Алекс Ребл узнал, что с помощью меню "Закладки" можно выяснить привязанные к профилю площадки номер телефона и адрес электронной почты пользователя. Таким образом молодой человек смог получить номера, связанные с аккаунтами создателя "ВКонтакте" Павла Дурова и даже премьер-министра России Дмитрия Медведева.

Как рассказал Ребл в интервью, опубликованном в паблике "Код Дурова", он обнаружил уязвимость, когда пытался помириться с девушкой. Парень добавил в закладки ее подруг, после чего иимувуклпо привычке решил посмотреть исходный код страницы, а там он нашел связанные с профилем e-mail и номер телефона.

"Сервер отдаёт больше данных, чем нужно, включая те, которые в закрытом доступе. Примерно в таком JSON-формате: {«name»:»имя»,»lastname»:»фамилия»,»reg_phone»:»номер в закрытом доступе»,»email»:»Эл.Адрес в закрытом доступе.»} — по сути, нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова — я не поверил. Затем получил номер Дмитрия Медведева — тут я понял, что это конкретный ляп. Лично мне нужна была помощь команды «ВКонтакте». Я стал привлекать внимание через сообщества", - рассказал Алекс Ребл.

Молодому человеку удалось связаться с представителями "ВКонтакте", и те посоветовали ему описать баг на платформе HackerOne, созданную специально для того, чтобы выплачивать пользователям сайта компенсации за обнаруженные ошибки.

Ребл пояснил, что и раньше находил баги и писал о них, однако услышан не был. На этот раз он решил привлечь внимание администрации соцсети, получив номера операционного директора "ВКонтакте" Андрея Рогозова и разработчика соцсети Олега Илларионова.

"Может мне показалось, но они нервничали. Я написал Илларионову, через час мне написал Швец, я объяснил, что к чему. Баг подтвердился… Я пытался привлечь внимание Дурова через восстановление пароля (и нужно было убедиться самому, что это баг), надеюсь, он заметил. Прикрепил к сообщению о баге все номера, включая их номера, думаю, разработчиков это удивило", - отметил он.

Позднее хакер написал на своей странице "ВКонтакте", что за обнаруженную ошибку ему так и не заплатили, хотя он к этому и не стремился. Главной его целью было вернуть любимую девушку, чей номер, к слову, он так и не смог найти.

Добавим, что по словам операционного директора "ВКонтакте" Андрея Рогозова, уязвимость была устранена.

173.245.52.118


Постоянный адрес материала: http://www.gazeta.kg/128717-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.

Смотрите также

КОММЕНТАРИИ:
Мы в соцсетях
Курсы валют НБКР
69.0900
-0.04%
73.6707
+0.49%
1.0770
-0.76%
0.2066
+2.08%

Новости партнеров
  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Facebook
  • Twitter
  • Вконтакте
Новости партнеров