Разработчик соцсетей нашел уязвимость, которая позволяет читать переписки пользователей
Разработчик соцсетей нашел уязвимость, которая позволяет читать переписки пользователей
Разработчик обнаружил уязвимость в социальной сети ВКонтакте, которая позволяет читать личные сообщения через сервис статистики SimilarWeb.
Об этом сообщил разработчик Yoga2016.
SimilarWeb позволяют собрать 300 самых популярных материалов с любого сайта. Но при попытке получить данные соцсети ВКонтакте сервис выдал ссылки на сообщения случайных пользователей соцсети.
Алгоритм, по которому сервис отбирает страницы из ВКонтакте, неизвестен - у части пользователей, попавших в список, меньше 50 друзей в социальной сети, отмечает TJ. Это выглядит, словно общий массив личных сообщений, разбитый на несколько блоков.
Кроме того, отправив сообщение одному из участников списка, редактор TJ обнаружил свое сообщение в ссылке из SimilarWeb.
В беседе с TJ разработчик сообщил, что обращался в поддержку социальной сети, но не получил ответа.
"Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным. В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей", приводит издание слова представителей ВКонтакте.