В работе социальной сети «ВКонтакте» найдена уязвимость, которая позволяет читать личные сообщения через сторонний сервис. Об этом сообщило интернет-издание TJournal.
Ошибку нашел анонимный CEO-разработчик Yoga2016. Он обратился к платной версии сервиса статистики SimilarWeb, который используется для анализа посещаемости и позволяет посмотреть 300 самых популярных материалов конкретного ресурса. Разработчик сделал запрос для сайта «ВКонтакте» и получил ссылки на личные сообщения 300 случайных пользователей.
По его словам, он получал ссылки на переписки каждые пять дней в течение нескольких недель. Разработчик прислал несколько ссылок на переписки пользователей, где в строке user указаны id-адреса некоторых из них. Там же можно найти фотографии, пароли и другие личные данные.
Всего в Similarweb выводятся 300 случайных страниц пользователей «ВКонтакте», отобранных как «популярные». При этом у некоторых из них около 50 друзей и слабая активность на странице. Переписки пересекаются между собой, хотя пользователи никак не связаны и не писали друг другу.
Как передает ТАСС со ссылкой на пресс-службу социальной сети, попавшие в открытый доступ переписки вели пользователи, которые использовали небезопасные VPN-сервисы. На данный момент доступ к информации этих пользователей отключен.
Пресс-служба «ВКонтакте» рекомендует не использовать VPN-сервисы от непроверенных разработчиков и использовать последнюю версию официального приложения ресурса. Внем имеется защита от перехвата https-трафика.
SimilarWeb — сервис по получению статистики сайтов и социальных сетей из поисковиков. Он собирает данные о трафике, самых просматриваемых материалах и популярности в определенных странах.
