Найден способ читать чужую переписку пользователей «ВКонтакте»

Фото: Евгений Биятов / РИА Новости
Фото: chechnyatoday.com
Фото: Евгений Биятов / РИА Новости

Сторонний программист обнаружил уязвимость в соцсети «ВКонтакте», позволяющую читать переписку пользователей. Об этом сообщает "Лента.ру" с ссылкой на портал TJ.

Анонимный SEO-разработчик Yoga2016 использовал сервис по получению статистики сайтов и соцсетей из поисковиков SimilarWeb. Он обнаружил, что если через платную версию программы проанализировать «ВКонтакте», то, как и в случае с другими сайтами, можно просмотреть 300 случайных материалов конкретного сайта, коими в случае соцсети оказались страницы пользователей.

Уточняется, что таким образом нельзя попасть на страницу какого-либо определенного пользователя, SimilarWeb предлагает для анализа случайную выборку «популярных» страниц, при этом критерии отбора неясны — у ряда аккаунтов по 50 друзей и слабая активность.

Разработчик рассказал, что обратился во «ВКонтакте» в рамках программы Bug Bounty, однако обещанного вознаграждения за выявленную ошибку не получил. В пресс-службе «ВКонтакте» пояснили, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API (интерфейс прикладного программирования). К примеру, они могут использовать личную переписку в альтернативных клиентах для мессенджера «ВКонтакте» с разрешения пользователей.

www.ChechnyaTODAY.com

Ещё новости о событии:

По данным руководства соцсети, пользователи сами виноваты в краже их переписки, так как использовали непроверенные сервисы VPN.
16:20 07.03.2018 Lentachel.Ru - Челябинск
Специалисты "ВКонтакте" разобрались, как на самом деле переписка пользователей попала в открытый доступ, и перекрыли канал утечки.
12:32 07.03.2018 Moika78.Ru - Санкт-Петербург
Фото: Евгений Биятов / РИА Новости - ИА Чечня Сегодня
Фото: Евгений Биятов / РИА Новости Сторонний программист обнаружил уязвимость в соцсети «ВКонтакте», позволяющую читать переписку пользователей.
10:53 07.03.2018 ИА Чечня Сегодня - Грозный
Новый "баг" в популярной соцсети обнаружил анонимный разработчик
10:01 07.03.2018 KrasnodarMedia - Краснодар
Фото: ТАСС/Сергей Коньков В социальной сети "ВКонтакте" прокомментировали информацию об уязвимости личных сообщений, которая позволяет читать чужую переписку с помощью сервиса веб-аналитики SimilarWeb.
09:55 07.03.2018 M24.Ru - Москва
Пользователь обнаружил возможность читать переписку пользователей «ВКонтакте» через сервис аналитики SimilarWeb.
09:54 07.03.2018 Югополис - Краснодар
Разработчик рассказал, что обратился во «ВКонтакте» в рамках программы Bug Bounty, однако обещанного вознаграждения за выявленную ошибку не получил.
11:22 07.03.2018 InfoMir59.Ru - Пермь
Сервис анализирует не только поисковики, но и браузеры пользователе Пользователи обнаружили уязвимость, при помощи которой можно читать чужую переписку в социальной сети «ВКонтакте».
16:22 07.03.2018 Amur.Net - Благовещенск
Уязвимость позволяет получать доступ к личным данным совершенно посторонних пользователей.
08:30 07.03.2018 Петрозаводск говорит - Петрозаводск
flickr.com "ВКонтакте" отреагировала на сообщения об уязвимости сайта, позволяющей читать чужие сообщения.
13:04 07.03.2018 Usolie.Info - Усть-Илимск
Читать переписку можно через сторонний сервис. Накануне на сайте проекта TJ появилась статья, рассказывающая о возможности читать личную переписку пользователей социальной сети «ВКонтакте» посторонним людям.
09:01 07.03.2018 Телекомпания ОТВ - Челябинск
Читать чужие личные переписки можно через сервис веб-аналитики SimilarWeb.
10:24 07.03.2018 Sibdepo.Ru - Кемерово
"ВКонтакте" отреагировала на сообщения об уязвимости сайта, позволяющей читать чужие сообщения.
05:33 07.03.2018 Moika78.Ru - Санкт-Петербург
Разработчиками Yoga2016 была обнаружена уязвимость в социальной сети «ВКонтакте», которая позволяет через сервис SimilarWeb читать чужие переписки.
07:06 07.03.2018 VladTime.Ru - Владивосток
Анонимный CEO-разработчик Yoga2016 рассказал об уязвимости во "ВКонтакте", которая позволяет читать личные сообщения через сервис статистики SimilarWeb, сообщает TJ.
21:37 06.03.2018 Moika78.Ru - Санкт-Петербург
 
По теме
Заместителем прокурора республики Сергеем Семёновым утверждено обвинительное заключение и направлено для рассмотрения по существу в Ачхой-Мартановский районный суд уголовное дело в отношении местного жителя,
Следователями ОМВД России по Урус-Мартановскому району окончено производством и направлено в Урус-Мартановский городской суд уголовное дело, возбужденное в отношении жительницы г. Урус-Мартана, 1998 года рождения.
Алимхан Ихаев назначен главным внештатным специалистом по скорой медицинской помощи СКФО - ИА Грозный-информ Министр здравоохранения Чеченской Республики Адам Алханов провел рабочую встречу с главным врачом Республиканской станции скорой медицинской помощи Алимханом Ихаевым.
ИА Грозный-информ
Второй этап конкурса «Знаток чеченского языка» пройдёт 2 апреля 2024 года - ИА Грозный-информ Министр образования и науки Чеченской Республики Хож-Бауди Дааев принял участие в очередном заседании рабочей группы Экспертного совета по сохранению и развитию чеченского языка при Главе Чеченской Республики.
ИА Грозный-информ