Разработчик получил доступ к переписке пользователей «ВКонтакте» через сервис SimilarWeb

Олег Овечкин

Новостной редактор Rusbase

Расскажите друзьям
Олег Овечкин
Олег Овечкин

Анонимный разработчик Yoga2016 сообщил об уязвимости «ВКонтакте», которая позволяет читать переписку пользователей через сервис аналитики сайтов SimilarWeb. Представители «ВКонтакте» отказались считать это уязвимостью и объяснили «злоупотреблениями» сторонних разработчиков, пишет TJ.

По словам Yoga2016, он использовал платную версию SimilarWeb и вместо данных о 300 самых популярных страниц на сайте получил ссылки на личные сообщения 300 случайных пользователей «ВКонтакте».

Ссылки на переписку пользователей «ВКонтакте», которые, по данным издания, получил Yoga2016 в SimilarWeb

Редактор TJ написал одному из указанных по ссылкам пользователей и после этого смог увидеть свои сообщения по ссылке из SimilarWeb. В переписке, которую удалось выгрузить Yoga2016, оказались фотографии, пароли и другие личные данные этих 300 пользователей, отмечает издание.

«Мне кажется, подобные запросы к API “ВКонтакте” созданы на случай, если полиция или другая госструктура захочет провести расследование», – комментирует Yoga2016 в своем посте.

Yoga2016 добавил, что сообщил об уязвимости в рамках официальной программы соцсети по поиску таких проблем, однако не получил ни ответа, ни вознаграждения от компании.

Представители «ВКонтакте» пояснили, что не считают это уязвимостью – по их словам, проблема создана не самой соцсетью, а разработчиками сторонних приложений вроде альтернативных клиентов «ВКонтакте», имеющими доступ к API соцсети.

«Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным.

В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей. Мы настоятельно рекомендуем устанавливать официальные приложения "ВКонтакте" и не пользоваться непроверенными клиентами», – отметили в соцсети.

Чтобы вы не ошиблись при выборе, Rusbase рекомендует своим читателям надежных юристов и адвокатов.
Если у вас есть новости, пишите на news@rb.ru. Мы читаем все письма.

Актуальные материалы — в Telegram-канале @Rusbase

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter


Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
Russian Startups Go Global 2018
1 декабря 2018
Ещё события
Реклама помогает Rusbase


Разместить рекламу



Telegram канал @rusbase



Реклама помогает Rusbase


Разместить рекламу