Уязвимость связана с сервисом веб-аналитики SimilarWeb.
Фото: Global Look Press
Перейти в Дзен
Следите за нашими новостями
в удобном формате
Есть новость? Присылайте »
Анонимный разработчик под ником Yoga2016 рассказал об этом порталу TJ.
Доступ к чужим сообщениям он получил случайно. С помощью SimilarWeb можно анализировать популярность материалов на различных сайтах. Yoga2016 запросил данные со «ВКонтакте» и получил совсем не то, что ожидал: доступ к сообщениям 300 случайных пользователей.
Немного поработав с информацией, программист получил доступ к полноценной переписке пользователей социальной сети. Он писал об этом в техническую поддержку «ВКонтакте», но внятного ответа не получил. А вот на вопрос журналистов там отреагировали быстро. Доступ к личным данным был получен не из-за уязвимости самой социальной сети, а ошибки стороннего разработчика. В пресс-службе «ВКонтакте» заявили, что уже залатали дыру и проводят внутреннее расследование.
85%
-0.38 103.30
-0.64