В социальной сети «ВКонтакте» нашли уязвимое место – зная номер мобильного телефона пользователя, можно выяснить его имя.
Суть в том, что, когда пользователь вводил свой номер в поле для восстановления пароля, «ВКонтакте» выводила имя и фамилию пользователя, к чьей странице привязан телефонный номер, и его аватарку. В настоящее время баг уже частично устранен, пишет газета «Мой район» со ссылкой на блог-платформу Habrahabr.
Данная ошибка программистов соцсети позволяет потенциальным мошенникам составить крупнейшую базу телефонных номеров с именами владельцев.
Изначально баг обнаружили в мобильной версии «ВКонтакте» m.vk.com. Сейчас уязвимость устранена: теперь при попытке восстановления пароля показывается только изображение, установленное владельцем странички в качестве аватара, но не его имя и фамилия. Однако аналогичная брешь все еще присутствует на основном сайте «ВКонтакте» vk.com.
Напомним, 10 января соцсеть «Вконтакте» оказалась недоступной для пользователей. Сначала пользователи сталкивались с проблемой при авторизации, а потом сайт «ВКонтакте» был недоступен вовсе. Основатель соцсети Павел Дуров предложил на время сбоев в работе сайта почитать книгу. Впрочем, вскоре проблемы с доступом были устранены.
