Последние комментарии

  • V. Pr.19 июня, 1:19
    Боже...какая новая дурьПей с груди: соцсети захватил новый девичий флешмоб
  • Zvukorez19 июня, 1:03
    Собраться всем миром, отмудохать, согласно купленным билетам, - и нахер, попутный хрен за воротник... развивать истор...Цыгане уехали из Чемодановки
  • Марина Иванова18 июня, 23:36
    Грибы вообще - нечто страшное и непонятное!) Существуют во всех субстанциях и проникают практически повсюду в разных ...Поедающий золото гриб: чем чревата для человечества его находка

Найден способ читать чужую переписку во «Вконтакте»

Анонимный разработчик под ником Yoga2016 нашел способ читать чужую переписку пользователей «ВКонтакте». Об уязвимости соцсети он рассказал специалистам поддержки, однако ответа не получил.

Разработчик использовал для проверки «ВКонтакте» сервис SimilarWeb, который собирает данные о трафике и позволяет увидеть 300 самых популярных материалов конкретного сайта.

Yoga2016 удивился, когда вместо самых читаемых страниц получил ссылки на личные сообщения 300 случайных пользователей. Для чего сервис сохраняет эти ссылки неизвестно.

Разработчику удалось выгрузить несколько историй переписок пользователей: чтобы посмотреть их, он добавил к адресу из SimilarWeb «.xml». Yoga2016 подал заявку в программу, где пользователи могут сообщить об уязвимости соцсети и получить вознаграждение. Заявку проигнорировали, а ветку с обсуждением на эту тему попросту удалили.

По информации TJ, в пресс-службе «ВК» сообщили, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API (интерфейс прикладного программирования). Они предположили, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Сотрудники соцсети заверили также, что расследуют данный вопрос, чтобы обезопасить пользователей.

Ранее «Ридус» сообщал, что непредвиденный сбой в работе «ВКонтакте» в прошлом году позволил обычным пользователям на время получить доступ к «администраторским» возможностям сайта. В числе таких возможностей — доступ к приватным фото и контактам, чтение личной переписки, функции блокировки и удаления аккаунтов. Тогда пользователи уже высказывали опасения, что модераторы могут использовать эти данные в корыстных целях.

Источник ➝

Популярное

))}
Loading...
наверх