• Найден способ читать чужие сообщения во «ВКонтакте»

    Один из CEO‐разработчиков Yoga‐2016 обнаружил новую уязвимость в социальной сети «ВКонтакте», благодаря которой появилась возможность читать любые сообщения. Об этом анонимный сотрудник компании Yoga2016 написал в блоге на платформе Steemit.
    Найден способ читать чужие сообщения во «ВКонтакте»

    По его словам, в чтении чужих сообщений может помочь сервис статистики SimilarWeb, который был создан для анализа и контроля за статистикой сайтов из поисковиков. Сервис способен собирать данные о трафике наиболее популярных материалов в разных странах.

    Разработчик отметил, что, благодаря платной версии сервиса, у пользователей есть возможность просматривать порядка 300 наиболее популярных материалов конкретного сайта с целью анализа посещаемости. Программист применил данный сервис на социальной сети «ВКонтакте», однако неожиданно получил ссылки на личные сообщения случайных пользователей.

    На фотографиях, которые разработчик приложил к своей публикации, можно увидеть истории переписок, пароли и другие личные данные.

    Я верю, что такие приложения призваны служить для особых целей, например, когда полиция или другие правительственные службы проводят расследования

    — разработчик Yoga2016.

    В свою очередь, в пресс-службе «ВКонтакте» отметили, что об уязвимости соцсети не идет о речи.

    Сторонние разработчики имеют доступ к открытому API нашей площадки. Доступ может быть запрошен, в том числе к личной переписке, например, для создания альтернативных клиентов для мессенджера ВКонтакте. При этом пользователь самостоятельно в явном виде разрешает доступ к своим сообщениям при использовании подобных приложений. Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb

    — пресс-служба «ВКонтакте».

    Представители социальной сети добавили, что уже начали оперативно расследование вопроса и порекомендовали пользователям устанавливать официальные приложения и не пользоваться непроверенными клиентами.


    Ранее стало известно, что руководство социальной сети «ВКонтакте» совместно с Codeforces проведут ежегодный чемпионат по программированию для молодых специалистов VK Cup 2018.