Программист рассказал, как читать чужую переписку во «ВКонтакте»

493 0

Фото: Global Look Press

Перейти в Дзен Есть новость?
Присылайте »

Уязвимость связана с сервисом веб-аналитики SimilarWeb.

Анонимный разработчик под ником Yoga2016 рассказал об этом порталу TJ. 

Доступ к чужим сообщениям он получил случайно. С помощью SimilarWeb можно анализировать популярность материалов на различных сайтах. Yoga2016 запросил данные со «ВКонтакте» и получил совсем не то, что ожидал: доступ к сообщениям 300 случайных пользователей. 

Немного поработав с информацией, программист получил доступ к полноценной переписке пользователей социальной сети. Он писал об этом в техническую поддержку «ВКонтакте», но внятного ответа не получил. А вот на вопрос журналистов там отреагировали быстро. Доступ к личным данным был получен не из-за уязвимости самой социальной сети, а ошибки стороннего разработчика. В пресс-службе «ВКонтакте» заявили, что уже залатали дыру и проводят внутреннее расследование.