В соцсети «ВКонтакте» найдена уязвимость, позволяющая читать переписку пользователей

SEO-разработчик Yoga2016 использовал много раз интернет-ресурс SimilarWeb, чтобы получать статистические данные поисковых систем по веб-сайтам и социальным сетям, и нашел случайно возможность взлома и чтения переписки пользователей «ВКонтакте». Специалисту удалось через платную версию приложения получить случайным образом ссылки на личные сообщения 300 юзеров этой популярной соцсети.


Но объявлять общественности алгоритм взлома он отказался. По словам IT-исследователя, он уже сообщил представителям ресурса «ВКонтакте» об уязвимости, но пока ему не выплатили вознаграждение в рамках действия программы Bug Bounty.

Необходимо отметить, что администрация соцсети в связи с данным инцидентом рекомендует своим пользователям не использовать VPN-приложения и прокси-сервисы, которые вызывают подозрение. Возможно, именно они послужили причиной утечки персональных данных, так как получают и передают их на сервер третьих лиц. Как пример, сторонним небезопасным аналитическим сервисам. Также необходимо всем юзерам обновить официальное приложение соцсети до последней версии.

0

Если Вам нравятся статьи, заметки и другой интересный материал представленный на сайте Белые окошки и у вас есть непреодолимое желание поддержать этот скромный проект тогда выберите один из двух видов стратегии поддержки на специальной странице - Страница с донатом

Поделиться в соц сетях:

Подпишитесь на обновления этого блога по RSS, Email или Twitter!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Генерация пароля