Обычный пользователь социальной сети обнаружил у «ВКонтакте» уязвимость, которая позволяет любому человеку получить доступ к чужой странице, не имея при этом пароля и логина. Пользователь сообщил, что с помощью cookie-файлов можно получить доступ к любой странице, даже если владелец аккаунта вышел из своего профиля.
Юзер объясняет это тем, что недоработка заключается в авторизации OAuth. Он уже сообщил об этом службу поддержки «Контакта», где ему ответили, что он ошибается. После такого ответа программист решил обнародовать эту информацию, сообщает портал vladtime.