Хакер смог достать номера телефонов Дмитрия Медведева и Павла Дурова через брешь в редизайне «ВКонтакте», пишет TJournal, ссылаясь на паблик «Кот Дурова».

Пользователь с ником Алекс Ребл заметил, что после массового обновления дизайна через закладки «ВКонтакте» можно узнать привязанные к аккаунту телефон и адрес почты. Так он получил номера Павла Дурова, Дмитрия Медведева, а также операционного директора «ВКонтакте» Андрея Рогозова и разработчика соцсети Олега Илларионова.

Администрация «ВКонтакте» подтвердила порталу TJournal, что такая ошибка действительно была, но её уже исправили. Публично соцсеть на ситуацию не реагировала.

«Ещё со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе закладки я и обнаружил странность. <…>

Сервер отдаёт больше данных, чем нужно, включая те, которые в закрытом доступе. Примерно в таком JSON-формате: {"name":"имя","lastname":"фамилия","reg_phone":"номер в закрытом доступе","email":"Эл.Адрес в закрытом доступе."} — по сути, нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер.

Мне удалось получить номер Павла Дурова — я не поверил. Затем получил номер Дмитрия Медведева — тут я понял, что это конкретный ляп», — пишет Алекс Ребл, объясняя, что обнаружил баг, пытаясь помириться с девушкой. Её телефон найти он так и не смог.