Найден способ читать чужую переписку пользователей «ВКонтакте»
07:32 07/03/2018 Интернет и СМИ
| „ | Последние два абзаца - ну просто шедевр. Тут тебе и "интерфейс прикладного программирования" и много слабо связанных друг с другом слов, зато вывод ясен типа всем. Господа, отдавайте писать такие статьи компетентным журналистам - хоть не будете посмешищем. | “ |
Сторонний программист обнаружил уязвимость в соцсети «ВКонтакте», позволяющую читать переписку пользователей. Об этом сообщает портал TJ.
Анонимный SEO-разработчик Yoga2016 использовал сервис по получению статистики сайтов и соцсетей из поисковиков SimilarWeb. Он обнаружил, что если через платную версию программы проанализировать «ВКонтакте», то, как и в случае с другими сайтами, можно просмотреть 300 случайных материалов конкретного сайта, коими в случае соцсети оказались страницы пользователей.
Уточняется, что таким образом нельзя попасть на страницу какого-либо определенного пользователя, SimilarWeb предлагает для анализа случайную выборку «популярных» страниц, при этом критерии отбора неясны — у ряда аккаунтов по 50 друзей и слабая активность.
Разработчик рассказал, что обратился во «ВКонтакте» в рамках программы Bug Bounty, однако обещанного вознаграждения за выявленную ошибку не получил. В пресс-службе «ВКонтакте» пояснили, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API (интерфейс прикладного программирования). К примеру, они могут использовать личную переписку в альтернативных клиентах для мессенджера «ВКонтакте» с разрешения пользователей.
Комментирование разрешено только первые 24 часа.
Комментарии(43):
| 6 +0−0 | Готлиб Шульц | 08:08:39 07/03/2018 |
Последние два абзаца - ну просто шедевр. Тут тебе и "интерфейс прикладного программирования" и много слабо связанных друг с другом слов, зато вывод ясен типа всем. Господа, отдавайте писать такие статьи компетентным журналистам - хоть не будете посмешищем. | ||
| 6 +0−0 | Войцех Княжинский | 07:41:03 07/03/2018 |
"Однако вознаграждения не получил"....давай парень сливай данные,накажи жлобов. | ||
| 6 +0−0 | Oleg Kozlov | 07:40:32 07/03/2018 |
При Дурове такого бы не было | ||
| 4 +0−0 | Seven Sevensеn | 09:30:44 07/03/2018 |
Поэтому я давно уже удалил все фотки-видео и сам Вконтакт! Нефиг облегчать работу фсб! | ||
| 4 +0−0 | coder | 08:18:58 07/03/2018 |
SEO-программист?) | ||
| 4 +0−0 | Jhon Markovich | 07:40:20 07/03/2018 |
Вы сами поняли что написали? | ||
| 3 +0−0 | Георг Фон-Шлоссен | 10:26:53 07/03/2018 | ||||||
| ||||||||
Типа гей-дальнобойщик. Первое точно. | ||||||||
| 3 +0−0 | Имя Имя | 09:21:31 07/03/2018 |
Уязвимость вида "автомобиль можно угнать если вставить ключ в замок зажигания". | ||
| 3 +0−0 | Old Fucker | 08:52:23 07/03/2018 |
Где переписка? Что за высер? | ||
| 3 +0−0 | Войцех Княжинский | 07:42:20 07/03/2018 | ||||||
| ||||||||
А зачем ? Пиши, что насяльника скажет манама .... | ||||||||
| 2 +0−0 | Alex | 07:45:06 07/03/2018 |
И теперь это днище Еще кто то будет использовать? | ||
| 1 +0−0 | Эдуард Рерих | 10:49:07 07/03/2018 | ||||||
| ||||||||
любой ключ причем) | ||||||||
| 1 +0−0 | Pavel K | 09:48:19 07/03/2018 |
"уязвимость не связана с проблемой соцсети". Уязвимость переписки - это проблема пользователя :))) | ||
| 1 +0−0 | Эдуард Пономарёв | 09:41:31 07/03/2018 | ||||||
| ||||||||
в чём реклама? в том, что в ВК ментовская поляна и все "зарепостники"-дебилы выявлены в этой помойной сети? | ||||||||
| 1 +0−0 | Эдуард Пономарёв | 09:39:38 07/03/2018 | ||||||
| ||||||||
зато "умных" рабов девать не куда. | ||||||||
| 1 +0−0 | Элвис Наибуллин | 09:11:37 07/03/2018 |
Мэилру помойка. | ||
| 1 +0−0 | Одинокий Искандер | 08:40:04 07/03/2018 |
чет я не знаю такого сеошника... | ||
| 1 +0−0 | Юра Юра | 08:14:32 07/03/2018 |
Это ерунда. При грудинине и не такое будет. | ||
| 0 +0−0 | Георг Фон-Шлоссен | 14:51:55 07/03/2018 | ||||||
| ||||||||
укровебарбайтеры шпалят :) Идите стеклотару собирать, всё больше пользы ридной неньке будет. | ||||||||
| 0 +0−0 | Angry Octo | 14:10:42 07/03/2018 |
Не баг, а фича (с) | ||