«ВКонтакте» выдавал персональные данные пользователей по номерам их телефонов

В главной российской социальной сети обнаружилась очередная уязвимость. Оказывается, персональные данные любого пользователя «ВКонтакте», такие как его имя, фамилия и «аватар», можно было получить, введя телефон этого человека (или адрес его электронной почты) в соответствующее поле при запросе на восстановление пароля.

Контейнер виджетаСкопировать код Вставьте этот код в элемент body в том месте, где хотите показывать виджет:

В соцсети «ВКонтакте» нашли критическую уязвимость

Как сообщается, механизм, который могли использовать злоумышленники (в частности для рассылки SMS-спама), уже изменен – теперь при восстановлении пароля нужно помимо телефона или почты ввести фамилию пользователя.