Provisov.netПользователь нашел способ читать чужую переписку “Вконтакте”
Анонимный SEO-оптимизатор под ником Yoga2016 смог прочитать чужую переписку в социальной сети “Вконтакте”. По его словам, уязвимость он обнаружил в момент анализа страниц сайта при помощи веб-сервиса SimiliarWeb. Как нам стало известно, в платную аналитику популярных страниц сайта “Вконтакте” попали страницы где размещена чужая переписка. При этом отметим, что данная уязвимость не предоставляет возможности читать переписку по определенным пользователям.
«Речь не идет об уязвимости ВКонтакте. Сторонние разработчики имеют доступ к открытому API нашей площадки. Доступ может быть запрошен, в том числе к личной переписке, например, для создания альтернативных клиентов для мессенджера «ВКонтакте». При этом пользователь самостоятельно в явном виде разрешает доступ к своим сообщениям при использовании подобных приложений. Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным», — сообщили в соцсети.
