Posted 7 марта 2018,, 05:35

Published 7 марта 2018,, 05:35

Modified 30 октября 2022,, 18:17

Updated 30 октября 2022,, 18:17

Найдена новая уязвимость «Вконтакте», позволяющая читать чужую переписку

7 марта 2018, 05:35
Пользователи нашли уязвимость социальной сети «Вконтакте», при помощи которой можно читать чужую переписку. Сообщения других можно читать через специальный сервис.

Личные сообщения можно читать через сервис веб-аналитики SimilarWeb, сообщает «Федеральное агентство новостей».

При этом разработчики заявляют, что социальная сеть отказалась выплачивать компенсацию в рамках программы Bug Bounty. Анонимный CEO-разработчик использовал SimilarWeb в случае с «ВКонтакте», но получил ссылки на личные сообщения 300 случайных пользователей.

Он заявил, что сервис анализирует не только поисковики, но и браузеры пользователей, чтобы учитывать, куда они чаще всего заходят.

"