07.03.2018 13:11
Digital

Найден способ читать чужую переписку "ВКонтакте"

Текст:  Антон Благовещенский
Читать на сайте RG.RU

Программный разработчик, известный под псевдонимом yoga2016, рассказал в своем блоге о возможной уязвимости движка "ВКонтакте", которая позволяет получать доступ к переписке пользователей.

С помощью сервиса статистики SimilarWeb можно увидеть 300 наиболее популярных материалов того или иного интернет-ресурса для анализа посещаемости, рассказал yoga2016 изданию TJournal. Применив эту возможность к сайту "ВКонтакте", он получил ссылки на личную переписку нескольких сотен случайных пользователей.

В сообщениях, к которым ему удалось получить доступ, также отображаются смайлики, фотографии и идентификаторы страниц пользователей.

В Instagram появится новая удобная возможность

yoga2016 считает, что SimilarWeb при сборе статистики популярности анализирует браузеры пользователей, чтобы знать, какие материалы они просматривают чаще всего, и переписка попадает в число "популярных материалов".

Комментируя ситуацию, представители социальной сети предположили, что переписку могут "раскрывать" неофициальные приложения-клиенты "ВКонтакте". Позднее, проведя анализ проблемы, в компании пришли к выводу, что источниками утечки стали VPN-сервисы, которые передавали данные третьим лицам, включая сторонние сервисы аналитики.

"Если пользователь разрешает ненадежным VPN-приложениям или прокси-сервисам доступ к трафику на своем устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные - включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это похоже на ситуацию, когда мошенник стоит за спиной и видит все, что вы делаете, своими глазами", - говорится в официальном сообщении "ВКонтакте".

Интернет