В ВК найдена уязвимость, позволяющая читать переписки пользователей

07 марта 2018
Подпишитесь на нас в Telegram

Во ВКонтакте найдена уязвимость, позволяющая читать личную переписку пользователей через сервис аналитики SimilarWeb.

vk

По словам анонимного пользователя сервиса, при попытке загрузить 300 самых популярных материалов ВК сервис выдает сообщения случайных пользователей. Если к полученным адресам добавить «.xml», то можно просмотреть переписки, включая прикрепленные файлы и id-страниц.

Разработчик сообщил соцсети о найденной уязвимости. Администрация ВКонтакте не признала наличие уязвимости и отказалась выплатить вознаграждение, положенное за найденные уязвимости по программе Bug Bounty.

Представители ВКонтакте утверждают, что пользователи аккаунтов, сообщения которых попали в публичный доступ, использовали небезопасные VPN-сервисы, передающие данные сторонним сервисам.

Сергей Кубасов, директор по технологиям ВКонтакте:

Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным.

Представители соцсети рекомендуют использовать только сервисы от проверенных разработчиков. Что касается ВКонтакте, рекомендуется пользоваться последней версией официального приложения, так как в ней встроена защита от перехвата https-трафика.

Напомним, в середине февраля в десктопной версии Telegram была обнаружена уязвимость, позволяющая злоумышленникам «маскировать» вредоносные программы за картинками.

Источник: пресс-релиз ВКонтакте 

Друзья, теперь вы можете поддержать Лайкни https://pay.cloudtips.ru/p/8828f748
Ваши донаты помогут нам и дальше радовать вас полезным контентом.

Нас удобно читать в соцсетях. Подписывайся!

Кое-что интересное:

Комментарии

2 комментария
Чтобы оставить комментарий, войдите на сайт через:
Sergei Krolikov 27.03.2018 15:16
Pavel Matyushin 19.03.2018 06:34
Ну и что? Вы понимаете, что ваше мысли и переписка никому на ухи не нужны. Хватит пороть чушь. На вашем хвалёном западе прослушиваются с конца 60-х. А читаются с самого появления пейджеров. ***, все живы-здоровы.

Будь в курсе

Главные новости, кейсы и статьи за месяц – у вас в почте:

Отправляя форму, вы принимаете условия обработки персональных данных