Сайт TJournal сообщил серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети.
По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инструменты которого открывают пользователям доступ к 300 самым популярным материалам любого сайта для анализа его посещаемости.
Yoga2016 хотел собрать аналитику во «ВКонтакте», но вместо этого получил ссылки на приватные сообщения 300 случайных пользователей социальной сети. Чтобы их просмотреть разработчик добавил в строчке с адресом «.xml». Кроме текстовых сообщений, в полученной информации по ссылке также можно найти фотографии, id-номера страниц и другие данные пользователей.
Чуть позже социальная сеть обвинила во всём «ненадёжные VPN-сервисы», которые передают данные пользователей третьим лицам, включая сайты, собирающие аналитику. Эти 400 человек, чья переписка попала в открытый доступ, использовали именно такие сервисы. Более того, по словам представителей во «ВКонтакте», в SimilarWeb были обнаружены данные и с других сайтов.
