Во ВКонтакте обнаружили баг, позволяющий просматривать пользователей любых приложений.
Для использования уязвимости, необходимо подставить идентификатор приложения со знаком минус (-) в конце специальной ссылки.
С помощью обнаруженной уязвимости пользователи сети стали активно изучать пользователей приложения авторизации PornHub. Для проверки возраста, доступ к сайту PornHub из России осуществляется только после авторизации через соответствующее приложение ВКонтакте.
Среди пользователей приложения авторизации PornHub, были найдены аккаунты многих популярных блогеров и других публичных личностей, в том числе советника президента РФ Германа Клименко.