Разработчик получил доступ к переписке пользователей «ВКонтакте» через сервис SimilarWeb
Анонимный разработчик Yoga2016 сообщил об уязвимости «ВКонтакте», которая позволяет читать переписку пользователей через сервис аналитики сайтов SimilarWeb. Представители «ВКонтакте» отказались считать это уязвимостью и объяснили «злоупотреблениями» сторонних разработчиков, пишет TJ.
По словам Yoga2016, он использовал платную версию SimilarWeb и вместо данных о 300 самых популярных страниц на сайте получил ссылки на личные сообщения 300 случайных пользователей «ВКонтакте».
Ссылки на переписку пользователей «ВКонтакте», которые, по данным издания, получил Yoga2016 в SimilarWeb
Редактор TJ написал одному из указанных по ссылкам пользователей и после этого смог увидеть свои сообщения по ссылке из SimilarWeb. В переписке, которую удалось выгрузить Yoga2016, оказались фотографии, пароли и другие личные данные этих 300 пользователей, отмечает издание.
«Мне кажется, подобные запросы к API “ВКонтакте” созданы на случай, если полиция или другая госструктура захочет провести расследование», – комментирует Yoga2016 в своем посте.
Yoga2016 добавил, что сообщил об уязвимости в рамках официальной программы соцсети по поиску таких проблем, однако не получил ни ответа, ни вознаграждения от компании.
Представители «ВКонтакте» пояснили, что не считают это уязвимостью – по их словам, проблема создана не самой соцсетью, а разработчиками сторонних приложений вроде альтернативных клиентов «ВКонтакте», имеющими доступ к API соцсети.
«Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным.
В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей. Мы настоятельно рекомендуем устанавливать официальные приложения "ВКонтакте" и не пользоваться непроверенными клиентами», – отметили в соцсети.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как открыть кофейню»
- 1 VK усиливает видеонаправление: куплена платформа Viqeo Сделка усилит рекламное направление VK Видео 03 июля 16:14
- 2 Бывший топ-менеджер VK Tech Довар Исаков возглавил коммерческое направление в Verme Его опыт поможет Verme укрепиться в сфере HR Tech 12 мая 16:23
- 3 Крупнейшие платформы откажутся от демонстрации рекламы 9 мая «Рекламная пауза» продлится сутки 07 мая 15:12
- 4 Сервис VK по сбору и анализу ошибок для разработчиков теперь работает с «Авророй» Программисты смогут оперативно устранять неисправности в продуктах 23 апреля 12:08