Очередная уязвимость «ВКонтакте». Хотите прочитать чужую переписку? - DesAvis

Очередная уязвимость «ВКонтакте». Хотите прочитать чужую переписку?

CEO-разработчик, который скрывается под ником Yoga2016, сообщил TJ о найденной им уязвимости в социальной сети «ВКонтакте». Баг заключается в том, что через сервис обработки данных, статистики, веб-аналитики SimilarWeb можно получить доступ к личным сообщениям пользователей.

Платная версия SimilarWeb даёт возможность увидеть 300 самых популярных материалов, находящиеся на сайте. Использовав такую возможность на «ВКонтакте», Yoga2016 получил ссылки на личные сообщения. Таким образом он получал ссылки несколько недель, которые содержали личную информацию, пароли и фотографии пользователей.

Можно получить доступ только к 300 перепискам. Каким образом они отбираются как самые популярные? Неизвестно. У некоторых пользователей была слабая активность и мало друзей. Редактор TJ написал одному из пользователей в списке и увидел своё сообщение в этом сервисе.

Yoga2016 подавал заявление об уязвимости, но ответ не был получен. Он предполагает, что «лазейка» создана специально, чтобы правоохранительные органы и спецслужбы имели доступ к сообщениям пользователей.

Вам понравится