Разработчик Yoga2016 случайно обнаружил новую уязвимость в социальной сети «ВКонтакте», которая позволяет читать личные сообщения.
Как рассказал анонимный разработчик, доступ к перепискам получил через платную версию сервиса для отслеживания статистики в соцсетях SimilarWeb.
Попробовав посмотреть 300 самых популярных материалов «ВКонтакте» на сервере, программист вдруг получил ссылки на личные сообщения 300 случайных пользователей.
По данным журнала TJ, уязвимость уже устранена. Представители соцсети заявили, что «ВКонтакте» передает API сторонним разработчикам только с разрешения самих пользователей.
Поэтому суть проблемы кроется не в уязвимости соцсети, а создана разработчиками, которые имеют доступ к API.
© ОАО «ТРК ВС РФ «ЗВЕЗДА»