В Сети появилась информация об уязвимости в социальной сети "ВКонтакте", которая позволяет читать переписку других пользователей. Об этом сообщил CEO-разработчик Yoga2016 изданию TJournal.
Для доступа необходимо использовать сервис статистики SimilarWeb. Платная версия сервиса позволяет посмотреть 300 популярных материалов любых сайтов для анализа посещаемости.
Мужчина использовал сервис для анализа посещаемости "ВКонтакте" и получил 300 сообщений разных пользователей.
Разработчик рассказал, что ему удалось не только выгрузить приватную переписку, но также скачать фотографии и получить доступ к другой личной информации.
Он отправлял данные в сервис поиска уязвимости от "ВКонтакте", где пользователей поощряют за различные сообщения деньгами. Однако по его словам, его сообщения проигнорировали, а созданную тему закрыли.
В пресс-службе "ВКонтакте" пояснили, что уязвимость связана не с социальной сетью, а с разработчиками альтернативных клиентов "ВКонтакте", которые имеют доступ к личным сообщениям пользователей с разрешения самих пользователей.
– Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb, – сообщили в пресс-службе компании.
В настоящий момент разработчики "ВКонтакте" занимаются расследованием этого вопроса.