Хакер нашел уязвимость в личных сообщениях во «ВКонтакте»

В беседе с «360» хакер признался, что первую уязвимость нашел в мае текущего года. Затем он подмечал недочеты еще два раза: в июле и августе. Представителям социальной сети понравилось желание парня помочь устранить недостатки, и они призывали его делиться своими соображениями. Однако время шло, но ничего не менялось.

«В начале мая я нашел уязвимость „ВКонтакте“, которая позволяла мне получить персональные данные любого пользователя. Позже мы договорились, что если я нахожу уязвимость, то сообщаю об этом. В июле я также нашел уязвимость, связанную с личными сообщениями. Она заключается в том, что все сообщения, которые вы удаляете во „ВКонтакте“, применив опцию удаление для всех, я могу легко восстановить», — поведал Сергей.

Кстати, как именно хакер смог получить персональные данные, не известно. Вполне возможно, детали он предпочел скрыть из соображений безопасности.

Третий недостаток, по словам специалиста, связан с лайками и репостами. В августе Сергей решил почистить «Закладки» и убрал отметки с фотографий своего друга. Он убедился, что в его меню некогда стоявшие лайки больше не отображаются. Однако, когда спустя время Сергей увидел, что его лайк исчез из «Закладок», но остался под снимком друга, у него возникли вопросы. И вновь представители соцсети пообещали разобраться, но молодой человек так и не дождался ответа.

Чтобы прояснить ситуацию, «360» связался с пресс-службой «ВКонтакте».

«Речь не идет об уязвимости — личная информация пользователей „ВКонтакте“ находится в безопасности. Восстановление удаленных сообщений через инструменты для разработчиков было доступно только участникам беседы (чата) в течение очень ограниченного времени после удаления сообщения. На данный момент другие участники беседы не могут восстанавливать удаленные сообщения», — отметили во «ВКонтакте».