Уязвимость позволяет зайти на страницу «ВКонтакте» даже после выхода из профиля

Как утверждает пользователь, злоумышленники могут воспользоваться файлами cookies юзера после того, как он вышел со своей страницы.  
— Если пользователь залогинен, ему будет сразу предложено установить приложение, если нет — вначале залогиниться, а уже потом устанавливать. Если приложение уже установлено, то идёт сразу переход на страницу, в хэше которой будет токен. Дальше идёт работа с API. Самое интересное начинается после выхода из «ВКонтакте». Ваше приложение может иметь ссылку на выход вида vk.com/login.php?op=logout. Это стандартная ссылка на выход из VK. Но после выхода пользователя из VK куки остаются рабочими. — объяснил программист. Таким образом, для доступа к странице даже не понадобится вводить верные логин и пароль — воспользоваться чужим аккаунтом получится и без них.
По словам автора, перед публикацией заметки он поделился своими наблюдениями со службой поддержки "ВКонтакте". Однако там ему ответили, что "это не баг, а фича", после чего программист и решил рассказать о найденной уязвимости.
Автор публикации действительно мог столкнуться с тем, что ему показывалась форма авторизации при переходе по указанной ссылке, — прокомментировал представитель соцсети Евгений Красников, но эта ошибка уже ликвидирована. Однако к выходу со страницы это не имеет никакого отношения, и о какой-либо уязвимости здесь речи не идет, заметил он.