В главной российской социальной сети обнаружилась очередная уязвимость.
Оказывается, персональные данные любого пользователя «ВКонтакте», такие как его имя, фамилия и «аватар», можно было получить, введя телефон этого человека (или адрес его электронной почты) в соответствующее поле при запросе на восстановление пароля.
В соцсети «ВКонтакте» нашли критическую уязвимость
Как сообщается, механизм, который могли использовать злоумышленники (в частности для рассылки SMS-спама), уже изменен – теперь при восстановлении пароля нужно помимо телефона или почты ввести фамилию пользователя.
Подпишитесь на наш канал в Яндекс.Дзен и Instagram
Обнаружив ошибку в тексте, выделите ее и нажмите Ctrl+Enter
