Серьезную уязвимость обнаружил в соцсети «Вконтакте» один из CEO‐разработчиков Yoga‐2016 – эта системная прореха дает возможность читать чужую переписку.
Оказывается, преодолеть барьер приватности помогает сервис статистики SimilarWeb, предназначенный для анализа и контроля над статистикой сайтов из поисковиков.
По словам разработчика, платная версия сервиса дает пользователям возможность просматривать порядка 300 наиболее популярных материалов конкретного сайта с целью анализа посещаемости. Специалист решил познакомиться со статистикой социальной сети «Вконтакте», но помимо оной получил «бонус» в виде ссылок на личные сообщения случайных пользователей.
Своим открытием программист поделился с Интернет-общественностью, приложив к своей публикации в качестве доказательства скрины, на которых запечатлены история переписок, пароли и другие личные данные.
Любопытно, но разработчик отнесся к своему открытию вполне лояльно – по его словам, подобные приложения призваны служить благим целям, например, помогать полиции или другим службам в проведении расследований.