Пользователи обнаружили уязвимость, при помощи которой можно читать чужую переписку в социальной сети «ВКонтакте». Личные сообщения можно читать через сервис веб-аналитики SimilarWeb, пишет портал TJ.

При этом разработчики утверждают, что соцсеть отказалась выплачивать компенсацию в рамках программы Bug Bounty (программа, участники которой получают премии за обнаруженные уязвимости). Анонимный CEO-разработчик использовал SimilarWeb в случае со «ВКонтакте» и получил ссылки на личные сообщения 300 случайных пользователей.

Он заявил, что сервис анализирует не только поисковики, но и браузеры пользователей, чтобы учитывать, куда они чаще всего заходят.