«ВКонтакте» нашелся баг, позволяющий читать личную переписку

Фото: globallookpress.com
Андрей Тарасевич
14:16 07 Марта 2018г.
Опубликовано 14:16 07 Марта 2018г.

Ссылки на нее выдал сервис статистики SimilarWeb


В работе социальной сети «ВКонтакте» найдена уязвимость, которая позволяет читать личные сообщения через сторонний сервис. Об этом сообщило интернет-издание TJournal.

Ошибку нашел анонимный CEO-разработчик Yoga2016. Он обратился к платной версии сервиса статистики SimilarWeb, который используется для анализа посещаемости и позволяет посмотреть 300 самых популярных материалов конкретного ресурса. Разработчик сделал запрос для сайта «ВКонтакте» и получил ссылки на личные сообщения 300 случайных пользователей.

По его словам, он получал ссылки на переписки каждые пять дней в течение нескольких недель. Разработчик прислал несколько ссылок на переписки пользователей, где в строке user указаны id-адреса некоторых из них. Там же можно найти фотографии, пароли и другие личные данные.

Всего в Similarweb выводятся 300 случайных страниц пользователей «ВКонтакте», отобранных как «популярные». При этом у некоторых из них около 50 друзей и слабая активность на странице. Переписки пересекаются между собой, хотя пользователи никак не связаны и не писали друг другу.

Как передает ТАСС со ссылкой на пресс-службу социальной сети, попавшие в открытый доступ переписки вели пользователи, которые использовали небезопасные VPN-сервисы. На данный момент доступ к информации этих пользователей отключен.

Пресс-служба «ВКонтакте» рекомендует не использовать VPN-сервисы от непроверенных разработчиков и использовать последнюю версию официального приложения ресурса. Внем имеется защита от перехвата https-трафика.

SimilarWeb — сервис по получению статистики сайтов и социальных сетей из поисковиков. Он собирает данные о трафике, самых просматриваемых материалах и популярности в определенных странах.




Как вы считаете, нужно ли повыгонять Кокорина с Мамаевым их из клубов?