Уязвимость ВКонтакте: взлом любого аккаунта через SMS-код восстановления

Пользователь Хабрахабр обнаружил возможность взлома большинства страниц ВКонтакте. Аккаунт пользователей можно было увести через получение SMS-кода восстановления на чужой номер. Уязвимость была найдена в библиотеке приложения VK на Android.

В безопасности были только те аккаунты, у которых подключена двухфакторная авторизация, не использующая восстановление пароля по номеру телефона.

Отметим, что разработчики ВКонтакте оперативно устранили уязвимость, а автор найденной проблемы получил награду в $2 000.

​