07 марта 2018, 11:50 Анонимный пользователь под ником Yoga2016 обнаружил уязвимость, позволяющую читать чужую переписку в социальной сети «ВКонтакте». Об этом сообщают «Известия», уточняя, что личные сообщения можно читать через сервис веб-аналитики SimilarWeb.
Платная версия SimilarWeb позволяет проанализировать любой сайт и получить 300 случайных материалов с этого ресурса. И в случае с «»ВКонтакте» ими оказались ссылки на личные сообщения 300 случайных пользователей. При этом принцип проводимой SimilarWeb выборки «популярных» страниц не совсем понятен, и, среди прочих, в ней оказались пользователи со слабой активностью в сети и всего 50 друзьями. Так или иначе, но «ВКонтакте» отказался выдавать Yoga2016 обещанное социальной сетью вознаграждение за выявленную ошибку, предоставляемое в рамках программы Bug Bounty. И в пресс-службе «ВКонтакте» объяснили это тем, что уязвимость не связана с социальной сетью и создана сторонними разработчиками. Подобная ситуация может возникнуть в том случае, если пользователь сам выдал приложению разрешение на доступ к личной информации. А таким приложение может быть фактически любой альтернативный клиент «ВКонтакте» с возможностью отправки личных сообщений. Ранее редакция THG.ru опубликовала обзор программы LiteManager. Пpограмма LiteManager от российских разработчиков — это надёжное и недорогое решение для удалённого доступа к компьютерам через интернет, администрирования локальных сетей, а также для контроля за сотрудниками и учащимися. Подробнее об этом читайте в статье «LiteManager — удалённый доступ с минимальными затратами». Читайте также: |