Пользователь Хабрахабр обнаружил возможность взлома большинства страниц ВКонтакте. Аккаунт пользователей можно было увести через получение SMS-кода восстановления на чужой номер. Уязвимость была найдена в библиотеке приложения VK на Android.
В безопасности были только те аккаунты, у которых подключена двухфакторная авторизация, не использующая восстановление пароля по номеру телефона.
Отметим, что разработчики ВКонтакте оперативно устранили уязвимость, а автор найденной проблемы получил награду в $2 000.
Если хотите подробный отчет по поиску уязвимости, то вам на Хабрахабр.
.jpg.webp?167830330230342)
Пишите на почту (указана выше)