Программист рассказал, как читать чужую переписку во «ВКонтакте»

Уязвимость связана с сервисом веб-аналитики SimilarWeb.

Фото: Global Look Press

Перейти в Дзен Следите за нашими новостями
в удобном формате
Есть новость? Присылайте »

Анонимный разработчик под ником Yoga2016 рассказал об этом порталу TJ. 

Доступ к чужим сообщениям он получил случайно. С помощью SimilarWeb можно анализировать популярность материалов на различных сайтах. Yoga2016 запросил данные со «ВКонтакте» и получил совсем не то, что ожидал: доступ к сообщениям 300 случайных пользователей. 

Немного поработав с информацией, программист получил доступ к полноценной переписке пользователей социальной сети. Он писал об этом в техническую поддержку «ВКонтакте», но внятного ответа не получил. А вот на вопрос журналистов там отреагировали быстро. Доступ к личным данным был получен не из-за уязвимости самой социальной сети, а ошибки стороннего разработчика. В пресс-службе «ВКонтакте» заявили, что уже залатали дыру и проводят внутреннее расследование. 



Последние новости

13:02
12:53
12:46
12:29
12:06
11:48

Сейчас читают