07.03.2018 13:11
    Поделиться

    Найден способ читать чужую переписку "ВКонтакте"

    Программный разработчик, известный под псевдонимом yoga2016, рассказал в своем блоге о возможной уязвимости движка "ВКонтакте", которая позволяет получать доступ к переписке пользователей.

    С помощью сервиса статистики SimilarWeb можно увидеть 300 наиболее популярных материалов того или иного интернет-ресурса для анализа посещаемости, рассказал yoga2016 изданию TJournal. Применив эту возможность к сайту "ВКонтакте", он получил ссылки на личную переписку нескольких сотен случайных пользователей.

    В сообщениях, к которым ему удалось получить доступ, также отображаются смайлики, фотографии и идентификаторы страниц пользователей.

    yoga2016 считает, что SimilarWeb при сборе статистики популярности анализирует браузеры пользователей, чтобы знать, какие материалы они просматривают чаще всего, и переписка попадает в число "популярных материалов".

    Комментируя ситуацию, представители социальной сети предположили, что переписку могут "раскрывать" неофициальные приложения-клиенты "ВКонтакте". Позднее, проведя анализ проблемы, в компании пришли к выводу, что источниками утечки стали VPN-сервисы, которые передавали данные третьим лицам, включая сторонние сервисы аналитики.

    "Если пользователь разрешает ненадежным VPN-приложениям или прокси-сервисам доступ к трафику на своем устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные - включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это похоже на ситуацию, когда мошенник стоит за спиной и видит все, что вы делаете, своими глазами", - говорится в официальном сообщении "ВКонтакте".

    Поделиться