Как и многие удивительные вещи, известие об уязвимости, которой страдает новый дизайн популярной в России социальной сети «ВКонтаке», пришло неожиданно. Причем достаточно неожиданно и для того человека, который совершил это открытие.
В том, что это просчет программистов-разработчиков сомневаться не приходится – речь идет о серьезной утечке персональных данных пользователей соцсети. Это уже нашло подтверждение у представителей «ВК», которым пришлось признать существование данной проблемы.
В опытных руках любая информация обретает свой новый смысл. Так, пользуясь явными минусами и недочетами в построении кода страниц, можно получить достоверные данные о номере телефона и адресе электронной почты, которые привязаны к конкретному аккаунту. Есть информация, что один из хакеров чисто в «спортивных интересах» сумел, не прикладывая чрезмерных усилий, заполучить номера телефонов Павла Дурова и нескольких менеджеров высшего звена «ВКонтаке», а также премьера Дмитрия Медведева!
Случайность помогла хакеру!
Случай, стечения обстоятельств, порой, творят совершенно невероятные вещи. Так случилось и на этот раз. Некто Алекс Ребл, вебмастер поссорился с любимой девушкой. Как наладить отношения и завязать общение снова? Хакер решил действовать надежным и проверенным путем – через близкую подружку своей любимой. Добавив ее в закладки, он случайно обнаружил, что стал обладателем ее персональных данных – телефона и почты. Подобную процедуру с другими закладками он проделал несколько раз и убедился, что это не является случайностью.
Вероятно, хакер за свою наблюдательность получит премию от «ВК», но его удивляет другое – администрация соцсети хранит молчание и не оповещает пользователей об уязвимости с параллельной рекомендацией поменять персональные данные.
