Нина Лукашева
7-03-2018, 11:50

Новая уязвимость «ВКонтакте» раскрывает личную переписку через сервис SimilarWeb

Новая уязвимость «ВКонтакте» раскрывает личную переписку через сервис SimilarWeb
В популярной социальной сети «ВКонтакте» выявлена уязвимость, открывающая доступ к чужой личной переписке через аналитический сервис SimilarWeb. Обнаружил брешь сторонний программист.
По словам SEO-разработчика, если провести анализ «ВКонтакте» через платную версию программы, то можно увидеть 300 случайных записей со страниц пользователей. При этом попасть на определенный аккаунт невозможно, сервис предлагает лишь некую подборку, составляемую по непонятным критериям. Программист обратился к руководству соцвети, надеясь на вознаграждение в рамках Bug Bounty, однако ничего не получил.

«ВКонтакте» пояснили, что брешь не связана с работой социальной сети, а была создана специалистами с доступом к API. При этом личные данные юзеры могли передать сомнительному приложению самостоятельно.

Между тем руководители «ВКонтакте» намерены заблокировать стикеры Maxim.

Читайте также: AliExpress готовится к запуску программы лояльности для покупателей из России

Подписывайтесь:

Добавить комментарий