Найден способ читать чужую переписку пользователей «Вконтакте»

Lenta.ru

Сторонний программист обнаружил уязвимость в соцсети «Вконтакте», позволяющую читать переписку пользователей. Об этом сообщает портал TJ.

Найден способ читать чужую переписку пользователей «Вконтакте»

Найден способ читать чужую переписку пользователей «Вконтакте»

2018-03-07T09:44:00+0500
Uralweb

Анонимный SEO-разработчик Yoga2016 использовал сервис по получению статистики сайтов и соцсетей из поисковиков SimilarWeb. Он обнаружил, что если через платную версию программы проанализировать «Вконтакте», то, как и в случае с другими сайтами, можно просмотреть 300 самых материалов конкретного сайта, коими в случае соцсети оказались страницы пользователей.

Уточняется, что таким образом нельзя попасть на страницу какого-либо определенного пользователя, SimilarWeb предлагает для анализа случайную выборку «популярных» страниц, при этом критерии отбора неясны — у ряда аккаунтов по 50 друзей и слабая активность.

Разработчик рассказал, что обратился во «ВКонтакте» в рамках программы Bug Bounty, однако обещанного вознаграждения за выявленную ошибку не получил. В пресс-службе «ВКонтакте» пояснили, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API (интерфейс прикладного программирования). К примеру, они могут использовать личную переписку в альтернативных клиентах для мессенджера «ВКонтакте» с разрешения пользователей.

0
2
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Нет комментариев
Добавлять комментарии могут только пользователи Uralweb.ru
Зарегистрируйтесь или войдите с помощью других сервисов

Вход с помощью других сервисов

Как вы собираетесь поздравить близких мужчин с 23 февраля?
Можно выбрать один вариант
Всего голосов: 50
16.0%
0.0%
8.0%
0.0%
14.0%
6.0%
0.0%
0.0%
4.0%
52.0%
Uralweb.ru в социальных сетях