Баг во «ВКонтакте» позволяет читать чужие переписки пользователей

Социальная сеть «ВКонтакте» является самой популярной на территории России. Ей пользуется почти каждый второй житель страны, поэтому она представляет большой интерес для хакеров и простых разработчиков, которые заняты поиском разного рода брешей в системн защиты. Поскольку все данные пользователей хранятся в базе данных, то очевидно, что достаточно просто найти какой-то способ получить к ней доступ, после чего можно будет читать чужие переписки и делать многие другие вещи.

Один из хакеров под ником Yoga2016 в интервью изданию TJournal рассказал о том, что баг в социальной сети «ВКонтакте» позволяет читать чужие переписки пользователей. Делается это за счет сервиса статистики сайтов SimilarWeb, который и позволяет получить доступ к личным сообщениям любого пользователя, тем самым компрометируя безопасность десятков миллионов жителей России и других стран, которые доверили соцсети свои личные данные.

Пресс-служба «ВКонтакте» быстро отреагировала на такую информацию и заявила, что если такая проблема и существует, то создана она была исключительно сторонними разработчиками, повлиять на которых соцсеть никак не может. Через платную версию сервиса SimilarWeb можно получить ссылки на 300 самых популярных материалов любого веб-сайта. Когда пользователь получил такую услуги, то всеми этими ссылками оказались личные сообщения случайных пользователей.

Это говорит о том, что сервис SimilarWeb способен перехватывать все личные сообщения и предоставлять к ним доступ по прямым ссылкам третьим лицам. В чистом виде просмотреть текст не получилось, поэтому к окончаниям ссылок разработчик добавил расширение «.xml», благодаря чему ему удалось ознакомиться не только с личными сообщениями пользователей, но и с другими данными – фотографиями, отправленными смайликами, номерами страниц и многими другими данными.

Социальная сеть «ВКонтакте» не видит в этом проблемы, потому как ее создали сторонние разработчики, которые неправильно используют API. По словам пресс-службы соцсети, пользователи, когда они используют сторонние приложения для использовать учетной записи «ВКонтакте», сами дают согласие на обработку и хранение личной информации, в том числе и переписки. Это значит, что в сервисе SimilarWeb где-то происходит утечка, которая стала возможна из-за бага в программном обеспечении. С его помощью личные сообщения любого человека могут быть прочитаны.

Обновление 6 марта 23:30 по МСК:

Пресс-служба «ВКонтакте» оперативно связалась с AKKet.com и сообщила, что речь действительно идет не о какой-то уязвимости в социальной сети, а не недобросовестных разработчиках. Они злоупотребили своими правами и по каким-то причинам решила передать личные данные пользователей (переписку) сервису SimilarWeb. При этом, по официальным сведениям, таким образом удалось получить только 400 токенов, то есть личные данные 400 пользователях. Все они доверили свои персональные данные небезопасному приложению.

В настоящее время, 6 марта в 23:30 по МСК, все опасные токены заблокированы, чтобы защитить личные данные пользователей «ВКонтакте». Социальная сеть рекомендует использовать только официальные клиенты для получения доступа к своему аккаунту, потому как в противном случае всегда есть вероятность утечки личной конфиденциальной информации.

Ранее AKKet.com писал о том, что сейчас любой желающий может получить платный набор стикеров в соцсети «ВКонтакте» совершенно бесплатно.

До 30 декабря включительно у всех желающих есть уникальная возможность совершенно бесплатно получить беспроводные наушники Xiaomi Mi AirDots, потратив на это всего 2 минуты своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

1 комментарий

сначала новые
по рейтингу сначала новые по хронологии

Впрочем ничего нового. Хайпожоры из Аккет, обломитксь. Как обычно, заголовок на рубль, содержание на копейку.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: