Программист рассказал, как читать чужую переписку во «ВКонтакте»
07.03.2018, 5:26
Фото: Global Look Press
Уязвимость связана с сервисом веб-аналитики SimilarWeb.
Анонимный разработчик под ником Yoga2016 рассказал об этом порталу TJ.
Доступ к чужим сообщениям он получил случайно. С помощью SimilarWeb можно анализировать популярность материалов на различных сайтах. Yoga2016 запросил данные со «ВКонтакте» и получил совсем не то, что ожидал: доступ к сообщениям 300 случайных пользователей.
Немного поработав с информацией, программист получил доступ к полноценной переписке пользователей социальной сети. Он писал об этом в техническую поддержку «ВКонтакте», но внятного ответа не получил. А вот на вопрос журналистов там отреагировали быстро. Доступ к личным данным был получен не из-за уязвимости самой социальной сети, а ошибки стороннего разработчика. В пресс-службе «ВКонтакте» заявили, что уже залатали дыру и проводят внутреннее расследование.