Найдена уязвимость "ВКонтакте", позволяющая читать чужую переписку
Уязвимость позволяет получать доступ к личным данным совершенно посторонних пользователей.
Пользователи обнаружили уязвимость, при помощи которой можно читать чужую переписку в социальной сети «ВКонтакте». Личные сообщения можно читать через сервис веб-аналитики SimilarWeb, пишет портал TJ.
При этом разработчики утверждают, что соцсеть отказалась выплачивать компенсацию в рамках программы Bug Bounty (программа, участники которой получают премии за обнаруженные уязвимости). Анонимный CEO-разработчик использовал SimilarWeb в случае со «ВКонтакте» и получил ссылки на личные сообщения 300 случайных пользователей.
Он заявил, что сервис анализирует не только поисковики, но и браузеры пользователей, чтобы учитывать, куда они чаще всего заходят.