Рус
Eng
Хакер нашел «ВКонтакте» баг, позволивший узнать телефоны Медведева и Дурова

Хакер нашел «ВКонтакте» баг, позволивший узнать телефоны Медведева и Дурова

30 августа 2016, 15:53
Общество
Елена Сергеева
Хакер Алекс Ребл нашел уязвимость в социальной сети «ВКонтакте», которая позволяет получить доступ к номеру телефона и почте, закрепленной за учетной записью. Таким образом, взломщик узнал номера мобильных Павла Дурова и Дмитрия Медведева.

Как сообщает TJournal, хакер, известный под ником Алекс Ребл, смог найти ошибку в соцсети «ВКонтакте», которая позволяет узнавать номер телефона и адрес электронной почты, к которым привязана страница пользователя. Об ошибке хакер сообщил в интервью одного из популярных сообществ «Код Дурова». Позже руководство соцсети сообщило об устранении уязвимости.

По словам самого Ребла, изначально он не планировал добывать телефоны основателя «ВКонтакте» Павла Дурова, премьера РФ Дмитрия Медведева и других известных личностей, доступ к которым ему удалось получить. Хакер рассказал, что он всего лишь пытался найти новый номер девушки, чтобы помириться с ней.

«Решил добавить ее подругу в закладки, чтобы если что - ей написать. Еще со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе закладки я и обнаружил странность», - рассказывает хакер. По его словам, сервер отдавал больше данных, чем нужно, включая те, которые в закрытом доступе.

Свои догадки Алекс Ребл проверил на страницах Павла Дурова и Дмитрия Медведева.  «Мне удалось получить номер Павла Дурова - я не поверил. Затем получил номер Дмитрия Медведева - тут я понял, что это конкретный ляп», - рассказал он.

Об ошибке Ребл рассказал на платформе HackerOne, которую соцсеть использует для выплаты премий за найденные уязвимости. Однако, по данным на вечер 29 августа, вознаграждения хакер пока не получил.

В пресс-службе российского премьера отметили, что номер, привязанный к его странице является техническим и принадлежит одному из сотрудников пресс-службы Медведева.
 

Found a typo in the text? Select it and press ctrl + enter