Сторонний программист обнаружил уязвимость в соцсети «ВКонтакте», позволяющую читать переписку пользователей. Об этом сообщает портал TJ.
Анонимный SEO-разработчик Yoga2016 использовал сервис по получению статистики сайтов и соцсетей из поисковиков SimilarWeb. Он обнаружил, что если через платную версию программы проанализировать «ВКонтакте», то, как и в случае с другими сайтами, можно просмотреть 300 случайных материалов конкретного сайта, коими в случае соцсети оказались страницы пользователей.
Уточняется, что таким образом нельзя попасть на страницу какого-либо определенного пользователя, SimilarWeb предлагает для анализа случайную выборку «популярных» страниц, при этом критерии отбора неясны — у ряда аккаунтов по 50 друзей и слабая активность.
Разработчик рассказал, что обратился во «ВКонтакте» в рамках программы Bug Bounty, однако обещанного вознаграждения за выявленную ошибку не получил. В пресс-службе «ВКонтакте» пояснили, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API (интерфейс прикладного программирования). К примеру, они могут использовать личную переписку в альтернативных клиентах для мессенджера «ВКонтакте» с разрешения пользователей.
Комментирование разрешено только первые 24 часа.
-1 +0−0 | Георг Фон-Шлоссен | 12:28:45 07/03/2018 | ||||||
| ||||||||
Мoдeр не в состоянии зафильтровать унылого спамбота, но исправно удаляет указания на половую ориентацию т.н. "сеошников". Из укровебарбайтерской солидарности, полагаю. |
-1 +0−0 | Valery Petrov | 12:18:32 07/03/2018 | ||||||
| ||||||||
Уже в разработке, суши сухари |
-4 +0−0 | John Galt | 07:40:28 07/03/2018 |
Про погибших в Сирии российских военных уже забыли |