Хакер под ником Алекс Ребл обнаружил, что закрытые номера пользователей «ВКонтакте» можно посмотреть из-за ошибки в новом дизайне. Он получил номера разработчиков и основателя соцсети Павла Дурова и даже премьера Дмитрия Медведева. Представители соцсети подтвердили, что такая ошибка на сайте есть, но компенсацию хакеру пока не выплатили.
Хакер из Челябинска под ником Алекс Ребл искал телефон своей бывшей девушки и добавлял в закладки её подруг. Когда молодой человек открывал страницу в html-коде, в нём отображались все данные пользователей, в том числе скрытые номера телефонов и электронные ящики, ошибку он обнаружил 27 августа. Об этом хакер рассказал паблику «Код Дурова».
Парню удалось связаться с представителями «ВКонтакте», и они посоветовали ему описать баг на платформе HackerOne, которую администрация соцсети создала, чтобы выплачивать пользователям сайта компенсации за обнаруженные ошибки. Ребл рассказывает, что и раньше находил баги и писал о них, но услышан не был, и в этот раз решил привлечь внимание администрации «ВКонтакте», получив номера операционного директора «ВКонтакте» Андрея Рогозова и разработчика соцсети Олега Илларионова.
Операционный директор Андрей Рогозов подтвердил «Коду Дурова», что такая ошибка в системе действительно была, но её устранили. Алекс Ребл тоже говорит, что баг убрали, и удивляется, почему о нём не сообщили широкому кругу пользователей.
Хакер написал на своей странице «ВКонтакте», что за обнаруженную ошибку ему так и не заплатили, но он к этому и не стремился — главной целью было вернуть любимую девушку, чей номер он так и не смог найти.
Новый дизайн «ВКонтакте» с 17 августа стал обязательным для всех пользователей соцсети и вызвал волну недовольства, в том числе и у основателя «ВКонтакте» Павла Дурова. Medialeaks подробно рассказывал, как с помощью CSS-плагина можно вернуть старую версию дизайна.