«ВКонтакте» выдавал персональные данные пользователей по номерам их телефонов

В главной российской социальной сети обнаружилась очередная уязвимость.

Оказывается, персональные данные любого пользователя «ВКонтакте», такие как его имя, фамилия и «аватар», можно было получить, введя телефон этого человека (или адрес его электронной почты) в соответствующее поле при запросе на восстановление пароля.
В соцсети «ВКонтакте» нашли критическую уязвимость
В соцсети «ВКонтакте» нашли критическую уязвимость
Как сообщается, механизм, который могли использовать злоумышленники (в частности для рассылки SMS-спама), уже изменен – теперь при восстановлении пароля нужно помимо телефона или почты ввести фамилию пользователя.