Найден способ читать переписку некоторых пользователей «ВКонтакте»

Анонимный SEO-разработчик Yoga2016 смог через платную версию сервиса по получению статистики сайтов и соцсетей из поисковиков SimilarWeb открыть для себя доступ к личной переписке ряда пользователей.

Найден способ читать переписку некоторых пользователей «ВКонтакте»
Фото: Depositphotos

Программист сообщил, что сервис выдает 300-400 случайных материалов (страниц пользователей) соцсети.

При этом специалист отметил, что нельзя попасть на страницу какого-либо определенного пользователя, так как SimilarWeb предлагает для анализа случайную выборку профилей.

«В данном случае речь не идет об уязвимости „ВКонтакте“. Сторонние разработчики имеют доступ к открытому API нашей площадки. Доступ может быть запрошен, в том числе к личной переписке, например, для создания альтернативных клиентов для мессенджера „ВКонтакте“. При этом пользователь самостоятельно в явном виде разрешает доступ к своим сообщениям при использовании подобных приложений. Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным», — сообщили «Газете.Ru» представители соцсети.

WEACOM.RU

Комментарии

Для того чтобы оставить комментарий, вам необходимо войти на сайт