Сторонний программист нашел уязвимость в соцсети «Вконтакте», дозволяющую читать переписку пользователей. Об этом информирует портал TJ.
Анонимный SEO-разработчик Yoga2016 применял сервис по приобретению статистики сайтов и соцсетей из поисковиков SimilarWeb. Он нашел, что если через платную версию программы проанализировать «Вконтакте», то, как и в случае с другими сайтами, дозволено просмотреть 300 материалов определенного сайта, коими в случае соцсети оказались страницы пользователей.
Уточняется, что таким образом невозможно попасть на страницу какого-либо определенного пользователя, SimilarWeb предлагает для обзора случайную выборку «знаменитых» страниц, при этом критерии отбора неясны — у ряда аккаунтов по 50 друзей и слабая активность.
Разработчик рассказал, что обратился во «ВКонтакте» в рамках программы Bug Bounty, впрочем обещанного вознаграждения за выявленную ошибку не получил. В пресс-службе «ВКонтакте» пояснили, что уязвимость не связана с задачей соцсети, а сделана разработчиками, которые имеют доступ к API (интерфейс прикладного программирования). К примеру, они могут применять личную переписку в альтернативных заказчиках для мессенджера «ВКонтакте» с разрешения пользователей.
Подписывайтесь на наш канал, здесь говорят правду!