С помощью ошибки социальной сети «ВКонтакте» злоумышленники могли составить базу данных пользователей

С помощью ошибки социальной сети «ВКонтакте» злоумышленники могли составить базу данных пользователей

18.01.2014 19:10
Просмотров: 573
текст: Наталия Клячина
источник фото: vk.com

Ошибка находится в процессе устранения.

Данную уязвимость смогли найти сначала в мобильной версии социальной сети «Вконтакте». Дело в том, что при восстановлении пароля пользователь вводит свой номер телефона, а социальная сеть в ответ выводила имя и фамилию пользователя, к чьей странице привязан данный номер. Получается, что вводя последовательно номера на данной странице любой желающий мог определить имя и фамилия, на кого привязан номер.

Данный программный баг на данный момент практически устранен. Но неизвестно, кто и как его уже успел использовать в своих целях.


К списку всех новостей