0 16
4 0 10 2

Уязвимость ВКонтакте: взлом любого аккаунта через SMS-код восстановления

10 июля 2017, 11:01  | Алина Назарова

Пользователь Хабрахабр обнаружил возможность взлома большинства страниц ВКонтакте. Аккаунт пользователей можно было увести через получение SMS-кода восстановления на чужой номер. Уязвимость была найдена в библиотеке приложения VK на Android.

В безопасности были только те аккаунты, у которых подключена двухфакторная авторизация, не использующая восстановление пароля по номеру телефона.

Отметим, что разработчики ВКонтакте оперативно устранили уязвимость, а автор найденной проблемы получил награду в $2 000.


Если хотите подробный отчет по поиску уязвимости, то вам на Хабрахабр.


Читайте нас в Telegram - digital_bar
Читайте нас в Telegram - digital_bar

 Случилось что-то важное? Поделитесь новостью с редакцией.
Комментарии
0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.