Уязвимость в новом дизайне социальной сети «ВКонтакте» была обнаружена пользователем, который известен как Alex Rebl.
В результате Rebl получил доступ к скрытым телефонным номерам, связанным с различными аккаунтами и почтовыми ящиками, в том числе принадлежащими основателю социальной сети Павлу Дурову, премьер-министру России Дмитрию Медведеву и главному разработчику «ВКонтакте» Олегу Илларионову.
Как утверждает Rebl, он случайно выявил уязвимость, когда пытался связаться в социальной сети со своей бывшей девушкой. Пользователь добавил страницу ее подруги в закладки и неожиданно обнаружил ошибку, с помощью которой смог просмотреть скрытую информацию о других пользователях.
При открытии страницы в html, в коде можно было просмотреть всю информацию о пользователях, в том числе скрытые телефонные номера. По словам пользователя, после добавления страницы другого человека в закладки сайт сам показывал номер.
Rebl сообщил администрации социальной сети об уязвимости. Как утверждает операционный директор «ВКонтакте» Андрей Рогозов, на данный момент проблема уже исправлена.