Разработчик соцсетей нашел уязвимость, которая позволяет читать переписки пользователей

Разработчик обнаружил уязвимость в социальной сети ВКонтакте, которая позволяет читать личные сообщения через сервис статистики SimilarWeb.

Об этом сообщил разработчик Yoga2016.

SimilarWeb позволяют собрать 300 самых популярных материалов с любого сайта. Но при попытке получить данные соцсети ВКонтакте сервис выдал ссылки на сообщения случайных пользователей соцсети.

Алгоритм, по которому сервис отбирает страницы из ВКонтакте, неизвестен - у части пользователей, попавших в список, меньше 50 друзей в социальной сети, отмечает TJ. Это выглядит, словно общий массив личных сообщений, разбитый на несколько блоков.

Кроме того, отправив сообщение одному из участников списка, редактор TJ обнаружил свое сообщение в ссылке из SimilarWeb.

В беседе с TJ разработчик сообщил, что обращался в поддержку социальной сети, но не получил ответа.

"Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным. В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей", приводит издание слова представителей ВКонтакте.