«ВКонтакте» не спешит «лечить» пользователей от уязвимости персональных данных

459 0

Фото, видео: globallookpress, vk.com/darkprism

Перейти в Дзен Есть новость?
Присылайте »

Об этом Пятому каналу рассказал хакер Сергей Вакулин, который обнаружил быстрый способ получения данных любого человека, зарегистрированного в соцсети.

Молодой хакер из Воронежа Сергей Вакулин смог найти уязвимость в системе защиты личных данных ВКонтакте неделю назад. По его словам, администрация социальной сети не сочла проблему достойной внимания и до сих пор не взялась за ее решение.

«Как оказалось, моей уязвимости уже пять лет, можно сказать, юбилей. На протяжении Пяти лет все пользователи, которые используют ВКонтакте, подвергались этой опасности. В 2013 году был запущен импорт, с 2013 по 2018 год в настройках приватности не было такой опции как „кто может видеть мой номер при импорте“. По умолчанию это опция находилась в стандартном режиме „все пользователи“. По поему мнению, этой уязвимостью пользовались многие подпольные компании», — заявил Вакулин.

Хакер также рассказал, что благодаря несложному алгоритму, на создание которого ему самому понадобилась неделя, такие компании получают номера пользователей, а после используют их для рекламной рассылки или звонков. В перспективе есть возможность продавать номера телефонов известных людей, получать любую информацию, которую они пытаются скрыть. Так уже продавали номер актрисы Эммы Уотсон. А отечественный хакер Вакулин добыл телефон блогера Николая Соболева, который, впрочем, не поверил парню.

В соцсети на сигналы Вакулина реагируют не очень воодушевленно, несмотря на то, что им был предоставлен способ увидеть уязвимость и «вылечить» ее. 

«Они предлагали мне оплату, а минимальная оплата составляет 100 долларов, но почитал в интернете отзывы — многим моим коллегам-программистам не выплачивали эту денежную сумму, ссылаясь на то, что это вовсе не уязвимость. То есть дыру заделали, а оплату так и не совершили, в дальнейшем игнорили программистов, и в конечном итоге человек прождал восемь месяцев, и ему так и не выплатили за его уязвимость и за его потраченное время», — сказал хакер.

В ближайшее время Вакулин планирует проверить своим способом другие социальные сети.