Разработчик получил доступ к переписке пользователей «ВКонтакте» через сервис SimilarWeb
В самой «ВКонтакте» отказались считать это уязвимостью и объяснили «злоупотреблениями» сторонних разработчиковАнонимный разработчик Yoga2016 сообщил об уязвимости «ВКонтакте», которая позволяет читать переписку пользователей через сервис аналитики сайтов SimilarWeb. Представители «ВКонтакте» отказались считать это уязвимостью и объяснили «злоупотреблениями» сторонних разработчиков, пишет TJ.
По словам Yoga2016, он использовал платную версию SimilarWeb и вместо данных о 300 самых популярных страниц на сайте получил ссылки на личные сообщения 300 случайных пользователей «ВКонтакте».
Ссылки на переписку пользователей «ВКонтакте», которые, по данным издания, получил Yoga2016 в SimilarWeb
Редактор TJ написал одному из указанных по ссылкам пользователей и после этого смог увидеть свои сообщения по ссылке из SimilarWeb. В переписке, которую удалось выгрузить Yoga2016, оказались фотографии, пароли и другие личные данные этих 300 пользователей, отмечает издание.
«Мне кажется, подобные запросы к API “ВКонтакте” созданы на случай, если полиция или другая госструктура захочет провести расследование», – комментирует Yoga2016 в своем посте.
Yoga2016 добавил, что сообщил об уязвимости в рамках официальной программы соцсети по поиску таких проблем, однако не получил ни ответа, ни вознаграждения от компании.
Представители «ВКонтакте» пояснили, что не считают это уязвимостью – по их словам, проблема создана не самой соцсетью, а разработчиками сторонних приложений вроде альтернативных клиентов «ВКонтакте», имеющими доступ к API соцсети.
«Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным.
В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей. Мы настоятельно рекомендуем устанавливать официальные приложения "ВКонтакте" и не пользоваться непроверенными клиентами», – отметили в соцсети.
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Бизнес Командировки в 2026 году: как экономить на деловых поездках, не жертвуя комфортом сотрудников 13 мая 2026, 10:00
-
Бизнес Куда идут деньги инвесторов и почему российскому бизнесу стало сложнее их привлекать 12 мая 2026, 15:22
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Деньги Налоговый вычет через личный кабинет в 2026 году: пошаговая инструкция 24 апреля 2026, 21:57
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Личное «Успешным я стану, продав бизнес и уехав в Африку реабилитировать горилл». Интервью с ресторатором Денисом Бобковым 10 апреля 2026, 17:00
-
Россия Более половины россиян получают второе высшее образование и магистратуру: большинство — для повышения дохода 15 мая 2026, 21:30
-
Карьера Средняя зарплата в вакансиях в 2026 году достигла 73 тыс. ₽ — мужчины ищут работу на 63% чаще женщин 15 мая 2026, 21:00
-
Искусственный интеллект «KPI — создать фичи, которые скопирует YouTube»: VK Видео представил ключевые изменения платформы в 2026 году 15 мая 2026, 20:24
-
Бизнес Отели Wildberries в Турции начали принимать туристов — 15 мая заработали сразу четыре гостиницы сети WB Travel 15 мая 2026, 20:00
-
Маркетплейсы Ограничение работы VPN в России ударило по маркетплейсам — совокупные потери отрасли могут достигать 7 млрд рублей 15 мая 2026, 19:30
-
Количество круглосуточных магазинов в России сократилось на 6–8%: ритейлеры не могут соперничать с онлайн-доставкой 15 мая 2026, 19:00
-
Деньги Сервис бронирования неважен — важна лишь стоимость проживания: почти половина россиян выберут дешевый вариант 15 мая 2026, 17:15
-
Россия Роскомнадзор предложил соцсетям самостоятельно блокировать дипфейки — ещё до проверки на достоверность 15 мая 2026, 16:40
