СЕО специалист из компании Yoga‐2016 случайно обнаружил способ просматривать переписку пользователей ВКонтакте.
Разработчики чат ботов получили доступ к личным перепискам пользователей, а в последствии некоторые площадки для СЕО анализа смогли проиндексировать эти переписки.
Данную проблему нельзя назвать в полной мере уязвимостью, так как ВК сознательно предоставляет некоторым API разработчикам полный набор прав. Пользователь же должен лично подтвердить предоставление данных прав приложению.
Подписывайся на наш канал и будь в курсе самых интересных новостей из мира хайтека!
