Найденная во «ВКонтакте» уязвимость позволяет читать чужую переписку

07.03.2018 |
Александр Абрамов.
Личная переписка пользователей «ВКонтакте» может попасть в руки злоумышленников, считают разработчики программ для популярной социальной сети.

На уровне программного кода веб-версии «ВКонтакте» имеется слабое место, которое можно использовать для чтения закрытой личной переписки пользователей. Программист под псевдонимом Yoga2016 сумел неожиданно получить доступ к нескольким сотням сообщений, обрабатывая статистику с применением API социальной сети.

Как оказалось, разработчик работал с использованием платной версии сервиса SimilarWeb. Это аналитический ресурс, обрабатывающий информацию о сайтах и соцсетях по многим показателям, в том числе и по предпочтениям пользователей социальных сетей.

В защиту своей браузерной версии выступила администрация «ВКонтакте». Последовало заявление представителей популярного ресурса, в котором утверждается, что проблемы, как таковой, не существует. Она создана как раз разработчиками, работающими с API соцсети. Как утверждают посвященные в ситуацию источники, брешь все же была устранена.

Также «ВКонтакте» отказалась выплачивать премию в рамках проекта Bug Bounty за обнаружение такой уязвимости.

Свежее по теме

Вышла новая версия системы многофакторной аутентификации Avanpost MFA+ 1.11
Вышла новая версия системы многофакторной аутентификации Avanpost MFA+ 1.11
«Газинформсервис» открыл собственный Аналитический центр кибербеза
«Газинформсервис» открыл собственный Аналитический центр кибербеза
ГК «Цифра» выбрала «СёрчИнформ КИБ» для защиты конфиденциальной информации
ГК «Цифра» выбрала «СёрчИнформ КИБ» для защиты конфиденциальной информации
UserGate на защите отечественных платежных систем и электронной коммерции
UserGate на защите отечественных платежных систем и электронной коммерции

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, ВКонтакте, социальные сети