udav102 (udav102) wrote,
udav102
udav102

Найден способ читать чужую переписку во «Вконтакте»

Анонимный разработчик под ником Yoga2016 нашел способ читать чужую переписку пользователей «ВКонтакте». Об уязвимости соцсети он рассказал специалистам поддержки, однако ответа не получил.

Разработчик использовал для проверки «ВКонтакте» сервис SimilarWeb, который собирает данные о трафике и позволяет увидеть 300 самых популярных материалов конкретного сайта. Yoga2016 удивился, когда вместо самых читаемых страниц получил ссылки на личные сообщения 300 случайных пользователей. Для чего сервис сохраняет эти ссылки неизвестно.

Разработчику удалось выгрузить несколько историй переписок пользователей: чтобы посмотреть их, он добавил к адресу из SimilarWeb «.xml». Yoga2016 подал заявку в программу, где пользователи могут сообщить об уязвимости соцсети и получить вознаграждение. Заявку проигнорировали, а ветку с обсуждением на эту тему попросту удалили.

По информации TJ, в пресс-службе «ВК» сообщили, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API (интерфейс прикладного программирования). Они предположили, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Сотрудники соцсети заверили также, что расследуют данный вопрос, чтобы обезопасить пользователей.

Tags: IT-технологии, социальные сети, хакер
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments