Внимание! VK небезопасен! обнаружен критический баг
Добрый день дорогие пикабушники!
Только что мною абсолютно случайно был обнаружен баг на сайте vk.com
Я сидел на своей странице, слушал аудиозаписи и серфил интернет. После того как снова вернулся на вкладку с VK, увидел какие-то предложения в игры (хотя не играю в них и вообще отключил этот пункт меню). Нажав на "Моя страница" я увидел, что сижу под страницей незнакомой мне девочки с Украины!
Извиняюсь за качествово скриншота, но даже тут видно кнопку "Статистика", которая доступна только админам. По сути, я сидел под root - мог полностью управлять страницей. Дабы убедиться, что я не сижу под фэйковой страничкой (т.е. поддельный сайт для кражи паролей) я попробовал поискать реальных людей которых знаю через поиск - и всех видел. Также я попробовал закрыть вкладку, зайти снова на https://vk.com и меня снова кинуло на эту страницу. Выйти из под страницы получилось только благодаря кнопке "Завершить все сеансы", что в очередной раз подтверждает мою теорию о том, что я сидел как третье лицо т.е. админ.
Отписал в тех.поддержку ВК, жду ответа. Что делать дальше?)
P.S. кажется недавно подобный баг уже всплывал, однако там не было полного контроля над страницей пользователей, но можно было смотреть их предпочтения и историю поиска.
Если такой баг действительно существует, то надо сообщать в саппорт. Потом ждать, когда его закроют и только потом сообщать в массы. Вы всё сделали не так.
Был уже в том или позатом году похожий баг. Только менять нельзя было ничего на чужой странице.
Стоп. ДЕнь рождения стоит 23 апреля на скриншоте. ТС, заливаешь ты чот.