«ВКонтакте» выдавал персональные данные пользователей по номерам их телефонов
обновлено
28617
Узнай Всё
Санкт-Петербург2-я Красноармейская ул., д. 7/4, литера А, помещ. 2-н, часть пом. № 11
+7 931 269 84 49
В главной российской социальной сети обнаружилась очередная уязвимость.
Оказывается, персональные данные любого пользователя «ВКонтакте», такие как его имя, фамилия и «аватар», можно было получить, введя телефон этого человека (или адрес его электронной почты) в соответствующее поле при запросе на восстановление пароля.
В соцсети «ВКонтакте» нашли критическую уязвимость
Как сообщается, механизм, который могли использовать злоумышленники (в частности для рассылки SMS-спама), уже изменен – теперь при восстановлении пароля нужно помимо телефона или почты ввести фамилию пользователя.