Во «ВКонтакте» обнаружен баг, позволяющий видеть пользователей приложений

В соцсети «ВКонтакте» обнаружили, что подстановка числового идентификатора приложения в ссылку вида https://vk.com/search?c[photo]=0&c[group]=[идентификатор] позволяет увидеть его пользователей. Например, чтобы просмотреть список авторизованных аккаунтов на Pornhub, нужно было ввести номер 6095035. Этот идентификатор ресурс использовал для проверки возраста.

bug-vk-may-2018

Решение проблемы

Представители соцсети рассказали, что «оперативно устранили баг», но не пояснили, как долго он существовал.

Напомним, в марте 2018 года сервис SimilarWeb открыл личные сообщения некоторых пользователей «ВКонтакте». Пресс-служба компании сообщила, что причиной утечки сообщений стало «использование ненадежных VPN-сервисов».

Источник: Worket

Подобрали три теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
Сложный тест по C# — проверьте свои знания.

Также рекомендуем: