Top.Mail.Ru

Разработчик получил доступ к переписке пользователей «ВКонтакте» через сервис SimilarWeb

Новости
Новости
Олег Овечкин
Олег Овечкин

Новостной редактор. РБ.РУ.

Олег Овечкин

Анонимный разработчик Yoga2016 сообщил об уязвимости «ВКонтакте», которая позволяет читать переписку пользователей через сервис аналитики сайтов SimilarWeb. Представители «ВКонтакте» отказались считать это уязвимостью и объяснили «злоупотреблениями» сторонних разработчиков, пишет TJ.

Разработчик получил доступ к переписке пользователей «ВКонтакте» через сервис SimilarWeb
  1. Новости

По словам Yoga2016, он использовал платную версию SimilarWeb и вместо данных о 300 самых популярных страниц на сайте получил ссылки на личные сообщения 300 случайных пользователей «ВКонтакте».

Ссылки на переписку пользователей «ВКонтакте», которые, по данным издания, получил Yoga2016 в SimilarWeb

Редактор TJ написал одному из указанных по ссылкам пользователей и после этого смог увидеть свои сообщения по ссылке из SimilarWeb. В переписке, которую удалось выгрузить Yoga2016, оказались фотографии, пароли и другие личные данные этих 300 пользователей, отмечает издание.

«Мне кажется, подобные запросы к API “ВКонтакте” созданы на случай, если полиция или другая госструктура захочет провести расследование», – комментирует Yoga2016 в своем посте.

Yoga2016 добавил, что сообщил об уязвимости в рамках официальной программы соцсети по поиску таких проблем, однако не получил ни ответа, ни вознаграждения от компании.

Представители «ВКонтакте» пояснили, что не считают это уязвимостью – по их словам, проблема создана не самой соцсетью, а разработчиками сторонних приложений вроде альтернативных клиентов «ВКонтакте», имеющими доступ к API соцсети.

«Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным.

В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей. Мы настоятельно рекомендуем устанавливать официальные приложения "ВКонтакте" и не пользоваться непроверенными клиентами», – отметили в соцсети.

Узнай о возможностях VK для продвижения малого и микробизнеса на вебинаре от платформы «Курс».

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

ТЕГИ

Материалы по теме