Во «ВКонтакте» обнаружен баг, позволяющий видеть пользователей приложений

ВКонтакте

В соцсети «ВКонтакте» обнаружили, что подстановка числового идентификатора приложения в ссылку вида https://vk.com/search?c[photo]=0&c[group]=[идентификатор] позволяет увидеть его пользователей. Например, чтобы просмотреть список авторизованных аккаунтов на Pornhub, нужно было ввести номер 6095035. Этот идентификатор ресурс использовал для проверки возраста.

bug-vk-may-2018

Решение проблемы

Представители соцсети рассказали, что «оперативно устранили баг», но не пояснили, как долго он существовал.

Напомним, в марте 2018 года сервис SimilarWeb открыл личные сообщения некоторых пользователей «ВКонтакте». Пресс-служба компании сообщила, что причиной утечки сообщений стало «использование ненадежных VPN-сервисов».

Источник: Worket

Ещё интересное для вас:
Тест: какой язык программирования вам стоит выбрать для изучения?
Тест: как хорошо вы разбираетесь в Data Science?
Соревнования и бесплатная онлайн-школа для программистов