хакер получил номера телефонов Дурова и Медведева

SS Support · 30 Авг 2016

Чтобы видеть изображения, необходимо зарегистрироваться.

Ошибка в дизайне «ВКонтакте» позволила хакеру получить номера телефонов Дурова и Медведева
При открытии страницы в html, в коде отображались все данные пользователей, в том числе скрытые номера.

Подписчик соцсети «ВКонтакте» под ником Alex R*** обнаружил уязвимость в новом дизайне сайта, позволившую ему получить доступ к связанным с учетными записями закрытым номерам телефонов и почтовым ящикам известных лиц, в том числе основателя ресурса Павла Дурова, премьер-министра РФ Дмитрия Медведева и главного разработчика «ВКонтакте» Олега Илларионова.

По словам R***’а, уязвимость была обнаружена случайно при попытке связаться в соцсети с бывшей девушкой. R*** решил добавить ее подругу в закладки (одна из функций «ВКонтакте») и внезапно выявил ошибку, благодаря которой смог увидеть скрытые данные других пользователей.

Когда молодой человек открывал страницу в html, в коде отображались все данные пользователей, включая скрытые номера. Как отметил хакер, сервер отдавал больше данных, чем нужно, включая конфиденциальную информацию.

«По сути нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер», - пояснил R***.

Молодой человек проинформировал о проблеме администрацию ресурса. По словам операционного директора соцсети Андрея Рогозова, в настоящее время уязвимость уже устранена.

Juravlev · 30 Авг 2016

Такое...

хакер получил номера телефонов Дурова и Медведева

Молодой человек проинформировал о проблеме администрацию ресурса. По словам операционного директора соцсети Андрея Рогозова, в настоящее время уязвимость уже устранена.

SunHo · 30 Авг 2016

Сейчас хакером называют любого,кто умеет включать компьютер...

Игорь_7777 · 30 Авг 2016

а мог бы продать.За неплохие деньги.

RED161 · 30 Авг 2016

Игорь_7777 написал(а):
а мог бы продать.За неплохие деньги.

Ага а потом домой ждать ФСУ ты думаешь что говоришь :D:D:D:D:D:D

ScaMx0biz · 30 Авг 2016

RED161 написал(а):
Ага а потом домой ждать ФСУ ты думаешь что говоришь :D:D:D:D:D:D

Я думаю, что вполне думают. Я вот думаю, а что же на форумах данной тематики делаешь Ты? Размышляешь, как легавый, а ведь не должен.

Удачи всем, новость прикольная, но исход её полное *****.

Juravlev · 30 Авг 2016

RED161 написал(а):
Ага а потом домой ждать ФСУ ты думаешь что говоришь :D:D:D:D:D:D

а вы тут зарегистрировались чтоб семечки продавать?

RED161 · 30 Авг 2016

Juravlev написал(а):
а вы тут зарегистрировались чтоб семечки продавать?

Чтоб таких как ты на путь истины ставить ;)

root314 · 30 Авг 2016

SunHo написал(а):
Сейчас хакером называют любого,кто умеет включать компьютер...

багоюзер- тоже хакер!

RED161 написал(а):
Чтоб таких как ты на путь истины ставить ;)

любишь безнадежные проекты? не из парнаса ли?))

MuHaMed · 30 Авг 2016

не хакер, а исследователь!!!:)))

mrpink · 30 Авг 2016

А была такая возможность для тех, кто любит паблики чужие угонять...

Abrisk · 30 Авг 2016

Мальчик-баранчик. Ему наверное и спасибо не сказали)))

PirateAgency · 30 Авг 2016

Уже не в первый раз убеждаюсь, что в случае чего будет выгодней продать уязвимость на черном рынке за более выгодную цену, чем тебе выплатят владельцы проекта. Это касается только крупных сайтов. Это уже не первая крупная уязвимость того же ВК, за которую они платят смешные суммы или не платят вообще. Если только представить, какие последствия могут быть у сети в случае массовой эксплуатации - становится жутко. Ну да, сообщил официально, совесть чиста, но совесть есть не у всех. На крайний случай сообщать через сервисы поиска уязвимостей, где необходимо выплатить обязательное вознаграждение.

CardRuSell · 31 Авг 2016

Хакер??? :D А я думал я ламер. В итоге я гуру! не меньше:D:D:D

Abrisk · 31 Авг 2016

Разумеется выгоднее продавать их на черном рынке. Такую уязвимость я бы и сам купил.

burevestnik · 31 Авг 2016

УДАЛЕНО

san-larenso · 31 Авг 2016

ps . вконтакте разработчики отличные, а вот facebook и twitter менеджеры
этих компаний договорились с производителями, чтобы ихние браузеры
при производстве были в смартфоне !

Ronny Fletcher · 31 Авг 2016

san-larenso написал(а):
ps . вконтакте разработчики отличные, а вот facebook и twitter менеджеры
этих компаний договорились с производителями, чтобы ихние браузеры
при производстве были в смартфоне !

Я тебя уже за ихние только ненавижу. Ты дольше Брикса статус "просишь", все никак не прилепят. Зачем ты это п..данул про предустановленные фейсбук и твит на устройствах сейчас? Как это связано с появившейся уязвимостью вк из за нового дизайна? Хз. Я в этом плохо шарю, и то понимаю, что никак.

Чтобы видеть изображения, необходимо зарегистрироваться.

DirectorX · 31 Авг 2016

Так прям и вижу: гном сидел вечерком дома и, вводя свой личный номер, регестрировался в вк.

SunHo · 31 Авг 2016

Позвонил бы хоть Медведеву узнал как там дела в стране)

хакер получил номера телефонов Дурова и Медведева

SS Support

SS ATM Service ОБНАЛИЧКА. ЭПС, Корп

Juravlev

SunHo

Игорь_7777

RED161

ScaMx0biz

Juravlev

RED161

root314

MuHaMed

mrpink

Abrisk

Пробью все!

PirateAgency

Местный

CardRuSell

Abrisk

Пробью все!

burevestnik

san-larenso

Ronny Fletcher

DirectorX

SunHo

Похожие темы