Во «ВКонтакте» обнаружен баг, позволяющий видеть пользователей приложений

ВКонтакте

В соцсети «ВКонтакте» обнаружили, что подстановка числового идентификатора приложения в ссылку вида https://vk.com/search?c[photo]=0&c[group]=[идентификатор] позволяет увидеть его пользователей. Например, чтобы просмотреть список авторизованных аккаунтов на Pornhub, нужно было ввести номер 6095035. Этот идентификатор ресурс использовал для проверки возраста.

bug-vk-may-2018

Решение проблемы

Представители соцсети рассказали, что «оперативно устранили баг», но не пояснили, как долго он существовал.

Напомним, в марте 2018 года сервис SimilarWeb открыл личные сообщения некоторых пользователей «ВКонтакте». Пресс-служба компании сообщила, что причиной утечки сообщений стало «использование ненадежных VPN-сервисов».

Источник: Worket

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.