Найден способ прочитать чужую переписку во «Вконтакте»
По словам автора этого открытия, он уже обратился к администрации социальной сети в рамках программы поиска багов, однако обещанного вознаграждения за свою находку так и не получил.
Одному из программистов удалось обнаружить уязвимость в социальной сети «ВКонтакте», которая позволяет легко читать переписку других пользователей. Об этом сообщают специализированные издания.
Сообщается, что программист воспользовался сервисом по получения статистики социальных сетей и сайтов из поисковых систем. В итоге он понял, что в платной версии этой программы анализ социальной сети позволяет ему просмотреть три сотни случайных материалов, которыми в случае с «ВКонтакте» оказались страницы пользователей.
По некоторым данным, таким образом нет возможности попасть на страницу какого-то конкретного пользователя, программа предлагает проанализировать случайную подборку более-менее популярных страниц, о критериях их отбора при этом не сообщается. У некоторых предложенных к анализу страниц вообще не более полусотни друзей и крайне низкая активность.
По словам автора этого открытия, он уже обратился к администрации социальной сети в рамках программы поиска багов, однако обещанного вознаграждения за свою находку так и не получил. Пресс-служба ВК позднее пояснила, что эта уязвимость не связана с проблемами в самой сети, а создана разработчиками, которые получили доступ к API, который таким же образом позволяет открывать сторонним приложениям доступ к личной переписке во встроенном в соцсеть мессенджере.
Сообщается, что программист воспользовался сервисом по получения статистики социальных сетей и сайтов из поисковых систем. В итоге он понял, что в платной версии этой программы анализ социальной сети позволяет ему просмотреть три сотни случайных материалов, которыми в случае с «ВКонтакте» оказались страницы пользователей.
По некоторым данным, таким образом нет возможности попасть на страницу какого-то конкретного пользователя, программа предлагает проанализировать случайную подборку более-менее популярных страниц, о критериях их отбора при этом не сообщается. У некоторых предложенных к анализу страниц вообще не более полусотни друзей и крайне низкая активность.
По словам автора этого открытия, он уже обратился к администрации социальной сети в рамках программы поиска багов, однако обещанного вознаграждения за свою находку так и не получил. Пресс-служба ВК позднее пояснила, что эта уязвимость не связана с проблемами в самой сети, а создана разработчиками, которые получили доступ к API, который таким же образом позволяет открывать сторонним приложениям доступ к личной переписке во встроенном в соцсеть мессенджере.