В соцсети «ВКонтакте» найдена уязвимость, позволяющая читать переписку пользователей

SEO-разработчик Yoga2016 использовал много раз интернет-ресурс SimilarWeb, чтобы получать статистические данные поисковых систем по веб-сайтам и социальным сетям, и нашел случайно возможность взлома и чтения переписки пользователей «ВКонтакте». Специалисту удалось через платную версию приложения получить случайным образом ссылки на личные сообщения 300 юзеров этой популярной соцсети.

Но объявлять общественности алгоритм взлома он отказался. По словам IT-исследователя, он уже сообщил представителям ресурса «ВКонтакте» об уязвимости, но пока ему не выплатили вознаграждение в рамках действия программы Bug Bounty.

Необходимо отметить, что администрация соцсети в связи с данным инцидентом рекомендует своим пользователям не использовать VPN-приложения и прокси-сервисы, которые вызывают подозрение. Возможно, именно они послужили причиной утечки персональных данных, так как получают и передают их на сервер третьих лиц. Как пример, сторонним небезопасным аналитическим сервисам. Также необходимо всем юзерам обновить официальное приложение соцсети до последней версии.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *