USD 63.6175    CNY 98.3163    EUR 73.6118    JPY 57.7580
Москва oC
Последние новости
21 июн 2018, 16:38
Болельщицу ЧМ-2018, которую в соцсетях назвали «самой красивой россиянкой»...
Поиск
» » Программист нашел способ читать чужую переписку пользователей «Вконтакте»

Программист нашел способ читать чужую переписку пользователей «Вконтакте»

07 мар 2018, 09:58    Freepress
0 комментариев    53 просмотра
Программист нашел способ читать чужую переписку пользователей «Вконтакте»

Сторонний программист обнаружил уязвимость в соцсети «Вконтакте», позволяющую читать переписку пользователей.
Анонимный SEO-разработчик Yoga2016 использовал сервис по получению статистики сайтов и соцсетей из поисковиков SimilarWeb. Он обнаружил, что если через платную версию программы проанализировать «Вконтакте», то, как и в случае с другими сайтами, можно просмотреть 300 материалов конкретного сайта, коими в случае соцсети оказались страницы пользователей.
Уточняется, что таким образом нельзя попасть на страницу какого-либо определенного пользователя, SimilarWeb предлагает для анализа случайную выборку «популярных» страниц, при этом критерии отбора неясны — у ряда аккаунтов по 50 друзей и слабая активность.
Разработчик рассказал, что обратился во «ВКонтакте» в рамках программы Bug Bounty, однако обещанного вознаграждения за выявленную ошибку не получил. В пресс-службе «ВКонтакте» пояснили, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API (интерфейс прикладного программирования). К примеру, они могут использовать личную переписку в альтернативных клиентах для мессенджера «ВКонтакте» с разрешения пользователей.
  • 0
Комментарии