В данный момент обнаруженный баг уже частично пофиксен в мобильной версии.
В социальной сети «ВКонтакте» найдено уязвимое место: зная номер мобильного телефона, можно выяснить имя пользователя. Об этом сообщает Мой район. Когда пользователь вводил номер телефона в поле для восстановления пароля, «ВКонтакте» выводила имя и фамилию пользователя, к чьей странице привязан телефонный номер, а также его аватарку. Однако это обстоятельство могло позволить злоумышленникам составить крупнейшую базу телефонных номеров с именами владельцев.
В данный момент обнаруженный баг уже частично пофиксен в мобильной версии. Теперь при попытке восстановления пароля показывается только изображение, установленное владельцем странички в качестве аватара, но не его имя и фамилия. Тем не менее полная версия все еще представляет опасность для миллионов пользователей социальной сети, пишет Новая газета.
Более того, некоторые пользователи клянутся, что описанный выше метод, оказывается, пригоден для сбора личных данных пользователей и в сети Facebook. Официальных комментариев от представителей «ВКонтакте» и Facebook на этот счет пока не поступало.
