На сайте популярной российской социальной сети "Одноклассники.Ру" обнаружена и исправлена Очень серьезная ошибка, позволявшая изменять информацию о Любом пользователе и писать сообщения от его имени, сообщается в блоге Антона Носика.

Ошибка заключалась в сохранении сервером сессии пользователя (уникального кода, создаваемого при авторизации). Злоумышленник мог отправить кому-либо ссылку на страницу любого пользователя сайта odnoklassniki.ru, содержащую номер сессии.