«ВКонтакте» выдавал персональные данные пользователей по номерам их телефонов

В главной российской социальной сети обнаружилась очередная уязвимость. Оказывается, персональные данные любого пользователя «ВКонтакте», такие как его имя, фамилия и «аватар», можно было получить, введя телефон этого человека (или адрес его электронной почты) в соответствующее поле при запросе на восстановление пароля. В соцсети «ВКонтакте» нашли критическую уязвимость Как сообщается, механизм, который могли использовать злоумышленники (в частности для рассылки SMS-спама), уже изменен – теперь при восстановлении пароля нужно помимо телефона или почты ввести фамилию пользователя.

Добавить комментарий

Ваш e-mail не будет опубликован.