07 марта 2018, 10:06
«ВКонтакте» объяснила уязвимость, позволяющую видеть чужую переписку
-
Сотрудник Yoga2016 утверждает, что благодаря платной версии SimilarWeb у пользователей есть возможность просматривать порядка 300 наиболее популярных материалов конкретного сайта с целью анализа посещаемости. Он применил сервис на соцсети «ВКонтакте», однако неожиданно получил ссылки на личные сообщения случайных пользователей.
Реклама
По данным пресс-службы «ВКонтакте», доступ к открытому API соцсети имеют сторонние разработчики. Они запрашивают его в том числе и для доступа к личной переписке. Это может понадобиться для альтернативных клиентов мессенджера.
Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным — пресс-служба «ВКонтакте».
Чтобы провести расследование, «ВКонтакте» заблокировало пользователей, которые сами открыли доступ к своим сообщениям. Всем остальным представители соцсети рекомендовали официальные приложения «ВКонтакте» и не использовать непроверенные приложения.
Реклама
Реклама