Хакер обнаружил "ВКонтакте" ошибку, которая позволила ему узнать телефоны Павла Дурова и Дмитрия Медведева
30 авг 2016 11:20 #44210
от ICT
ICT создал тему: Хакер обнаружил "ВКонтакте" ошибку, которая позволила ему узнать телефоны Павла Дурова и Дмитрия Медведева
Хакер, скрывающийся под ником Алекс Ребл, обнаружил, что через закладки в социальной сети "ВКонтакте" можно получить привязанные к учетной записи пользователя номер телефона и адрес электронной почты. Воспользовавшись этой ошибкой, он смог получить телефоны основателя и бывшего гендиректора соцсети Павла Дурова и премьер-министра Дмитрия Медведева, пишет
TJ
. Информация о существовании в
новом дизайне
социальной сети ошибки, обнаруженной Реблом, была опубликована 28 августа в сообществе
"Код Дурова"
. В публикации отмечалось, что один из участников группы сумел получить номера телефонов Павла Дурова, операционного директора "ВКонтакте" Андрея Рогозова и главного разработчика соцсети Олега Илларионова. 29 августа в сообществе появилось
интервью
с хакером, который рассказал, что изначально не собирался получать телефонные номера Дурова, Рогозова, Илларионова, а также премьер-министра РФ Дмитрия Медведева, а всего лишь хотел найти новый номер телефона девушки, чтобы помириться. "Решил добавить ее подругу в закладки, чтобы, если что – ей написать. Еще со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе закладки я и обнаружил странность. Сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе. Примерно в таком JSON формате: {"name":"имя", "lastname":"фамилия", "reg_phone":"номер в закрытом доступе", "email":"Эл.Адрес в закрытом доступе."} – по сути нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова – я не поверил. Затем получил номер Дмитрия Медведева – тут я понял, что это конкретный ляп", – рассказал хакер. Как сообщил TJ администратор сообщества "Код Дурова" Михаил Верник, он связался с Рогозовым, и тот подтвердил существование описанной ошибки, однако заявил, что публично о ней рассказывать в ближайшее время не будут. По словам Верника, обнаруженные Реблом телефоны были реальными, проверять не стали только номер Медведева (вероятно, он принадлежит сотруднику его пресс-службы), однако его почта была привязана к адресу на домене .gov. По словам Ребла, изначально он не рассчитывал на вознаграждение за найденную уязвимость, а лишь решил привлечь внимание администрации соцсети для исправления ошибки. Однако представители "ВКонтакте" попросили его написать отчет на платформе HackerOne, которую соцсеть
использует
для выплаты премий за найденные уязвимости. Однако, судя по
записи
Ребла, опубликованной вечером 29 августа, денег он пока не получил. Кроме того, ему не удалось получить искомый телефон девушки. По мнению Ребла, об ошибке мог знать значительный круг людей – до тысячи человек. Хакера удивил тот факт, что администрация соцсети не предупредила пользователей об уязвимости и не попросила поменять личные данные.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Операционный директор "ВКонтакте" перечислил достоинства нового дизайна соцсети в ответ на критику Павла Дурова | 19.35 | Пятница, 19 августа 2016 |
Три дилеммы Дмитрия Медведева | 17.29 | Среда, 23 октября 2019 |
Личный контент "с трех гаджетов Дмитрия Медведева" выставлен на хакерский аукцион | 16.21 | Понедельник, 09 февраля 2015 |
На Павла Дурова напали в Сан-Франциско | 16.05 | Вторник, 02 июня 2015 |
«Акадо Телеком» сообщил о назначении Дмитрия Медведева на пост директора по технологическому развитию и эксплуатации | 15.88 | Среда, 04 апреля 2018 |
SEC отнеслась к идеям Павла Дурова с подозрением | 15.87 | Вторник, 15 октября 2019 |
Про Павла Дурова снимут сериал для Okko | 15.87 | Среда, 22 сентября 2021 |
Блокчейн-платформу TON запустили без Павла Дурова и Telegram | 15.7 | Пятница, 08 мая 2020 |
В центре Петербурга появилось граффити-изображение Павла Дурова | 15.53 | Понедельник, 20 июля 2015 |
Как детище Павла Дурова Telegram стало рупором террористов | 15.53 | Пятница, 20 ноября 2015 |