Из-за нового дизайна “Вконтакте” хакер получил доступ к телефонам Медведева и Дурова

31 Авг 2016 | Автор: | Комментариев нет »

Хакер под ником Алекс Ребл обнаружил, что закрытые номера пользователей "ВКонтакте" можно посмотреть из-за ошибки в новом дизайне.

Он получил номера разработчиков и основателя соцсети Павла Дурова и даже премьера России Дмитрия Медведева.

Представители соцсети подтвердили, что такая ошибка на сайте есть, но компенсацию хакеру пока не выплатили.

Изначально хакер из Челябинска под ником Алекс Ребл искал телефон своей бывшей девушки и добавлял в закладки ее подруг.

Когда молодой человек открывал страницу в html-коде, в нем отображались все данные пользователей, в том числе скрытые номера телефонов и электронные ящики, ошибку он обнаружил 27 августа. Об этом хакер рассказал паблику "Код Дурова".

Читайте:Cоздатель "Вконтакте" Павел Дуров жестко раскритиковал новый дизайн соцсети

"Сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе. Примерно в таком JSON-формате: {"name":"имя","lastname":"фамилия","reg_phone":"номер в закрытом доступе","email":"Эл.Адрес в закрытом доступе."} — по сути, нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова — я не поверил. Затем получил номер Дмитрия Медведева — тут я понял, что это конкретный ляп. Лично мне нужна была помощь команды "ВКонтакте". Я стал привлекать внимание через сообщества", - написал Алекс Ребл.

Парню удалось связаться с представителями "ВКонтакте", и они посоветовали ему описать баг на платформе HackerOne, которую администрация соцсети создала, чтобы выплачивать пользователям сайта компенсации за обнаруженные ошибки. Ребл рассказывает, что и раньше находил баги и писал о них, но услышан не был, и в этот раз решил привлечь внимание администрации "ВКонтакте", получив номераоперационного директора "ВКонтакте" Андрея Рогозова и разработчика соцсети Олега Илларионова.

"Может мне показалось, но они нервничали. Я написал Илларионову, через час мне написал Швец, я объяснил, что к чему. Баг подтвердился…Я пытался привлечь внимание Дурова через восстановление пароля (и нужно было убедиться самому, что это баг), надеюсь, он заметил. Прикрепил к сообщению о баге все номера, включая их номера, думаю, разработчиков это удивило", - рассказал Алекс Ребл.

Читайте:Как вернуть старый дизайн "Вконтакте": реальный способ от разработчика

Операционный директор Андрей Рогозов подтвердил "Коду Дурова", что такая ошибка в системе действительно была, но её устранили. Алекс Ребл тоже говорит, что баг убрали, и удивляется, почему о нём не сообщили широкому кругу пользователей.

"Баг незаметный, думаю, не больше 1 тысячи знали. Больше всего удивило, что администрация не пишет о баге пользователям, чтобы они поменяли данные", - утверждает Алекс Ребл.

Хакер написал на своей странице "ВКонтакте", что за обнаруженную ошибку ему так и не заплатили, но он к этому и не стремился — главной целью было вернуть любимую девушку, чей номер он так и не смог найти.

"А ведь это всё ради тебя, Кать. Я не жалуюсь, денег мне, конечно, не заплатили (перестарался), да и не надо мне, я тебя искал, получил номер твоей Танюхи, Настены, Ксении… а вот твоего номера не нашёл. Спокойной ночи тебе!", - написал Алекс Ребл.

Как сообщал "Обозреватель", "Вконтакте" полностью мимикрировал под детище Цукерберга.

Персоны:

Объект:

Источник:medialeaks.ru
Источник: tech.obozrevatel.com

Здесь вы можете написать комментарий

* Обязательные для заполнения поля
Twitter-новости
Наши партнёры
Читать нас
Связаться с нами
Наши контакты

hardlod@gmail.com

О сайте

Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.