В соцсети «ВКонтакте» обнаружили, что подстановка числового идентификатора приложения в ссылку вида https://vk.com/search?c[photo]=0&c[group]=[идентификатор] позволяет увидеть его пользователей. Например, чтобы просмотреть список авторизованных аккаунтов на Pornhub, нужно было ввести номер 6095035. Этот идентификатор ресурс использовал для проверки возраста.
Решение проблемы
Представители соцсети рассказали, что «оперативно устранили баг», но не пояснили, как долго он существовал.
Напомним, в марте 2018 года сервис SimilarWeb открыл личные сообщения некоторых пользователей «ВКонтакте». Пресс-служба компании сообщила, что причиной утечки сообщений стало «использование ненадежных VPN-сервисов».
Источник: Worket
