Ошибка в системе сайта выдавала всем пользователям номера, привязанные к профилям других людей.
Пытаясь помириться с девушкой, хакер из Челябинска взломал социальную сеть «ВКонтакте». Он хотел найти номер подруги, но неожиданно обнаружил, что видит номер телефона любого пользователя — достаточно просто открыть исходный код страницы. Разработчики устранили ошибку после обращения хакера.
Челябинский хакер Алексей Ребл пытался найти в социальных сетях номер девушки, а случайно взломал «ВКонтакте». Он обнаружил слабое место, появившееся в системе вместе с новым дизайном. Благодаря этой ошибке Алексей получил информацию, которая должна быть доступна только владельцу профиля. Хакер увидел телефон основателя «ВКонтакте» Павла Дурова и даже
— Сервер отдаёт больше данных, чем нужно, включая те, которые в закрытом доступе. Были похожие недоработки с доступом и скрытыми данными. Мне удавалось получать картинки и записи со стен людей, у которых я в черном списке или которые удалены, — рассказал Алексей в интервью сообществу «Код Дурова».
Однако челябинцу не удалось достичь своей цели. Он обнаружил номера подруг девушки, но так и не смог «вытащить» информацию с ее страницы. Чтобы хоть
— А ведь это всё ради тебя Кать. Не жалуюсь. Денег мне, конечно, не заплатили (перестарался), да и не надо мне, я тебя искал, получил номер твоей Танюхи, Настёны, Ксении… а вот твоего номера не нашёл. Спокойной ночи тебе! — написал Алексей «ВКонтакте».
Об ошибке хакер сообщил администрации «ВКонтакте». Разработчики пока не обратились к пользователям сайта: очевидно, недостаток был оперативно устранен.
Однако Алексей рекомендует полностью проверить код страницы, чтобы избавиться от всех «лазеек», которыми могут воспользоваться хакеры.
Фото: shazoo.ru