«ВКонтакте» объяснила уязвимость, позволяющую видеть чужую переписку

Сотрудник Yoga2016 утверждает, что благодаря платной версии SimilarWeb у пользователей есть возможность просматривать порядка 300 наиболее популярных материалов конкретного сайта с целью анализа посещаемости. Он применил сервис на соцсети «ВКонтакте», однако неожиданно получил ссылки на личные сообщения случайных пользователей.

По данным пресс-службы «ВКонтакте», доступ к открытому API соцсети имеют сторонние разработчики. Они запрашивают его в том числе и для доступа к личной переписке. Это может понадобиться для альтернативных клиентов мессенджера.

Чтобы провести расследование, «ВКонтакте» заблокировало пользователей, которые сами открыли доступ к своим сообщениям. Всем остальным представители соцсети рекомендовали официальные приложения «ВКонтакте» и не использовать непроверенные приложения.