Серьезную «дыру» в безопасности «ВКонтакте» нашли пользователи

Петербуржец обнаружил «дыру» ВКонтакте, через которую ежедневно «утекают» личные документы зарегистрированных на сайте людей. Сканы паспортов, ИНН и водительских удостоверений, файлы со списками логинов и паролей с различных сервисов, разнообразные договоры – всё это доступно любому пользователю.

По словам молодого человека, обнаружившего что в соцсети можно найти и скачать чужие документы, сам он наткнулся на эту возможность случайно. Молодой человек общался с другом и в личной переписке решил отправить ему один из документов, уже отосланных ранее. Антон открыл поиск по документам, ввёл название нужного файла и обнаружил, что соцсеть предлагает ему десятки чужих документов со сходными названиями.

По сути, оказалось, что поиск по документам во ВКонтакте мало чем отличается от поиска аудиозаписей. Вы вводите поисковый запрос – и робот выдаёт вам список всего, что хоть в какой-то мере этому запросу соответствует. Среди них элементарно можно найти, к примеру, фото паспортов со всеми личными данными.

Так называемые «агенты техподдержки» отрицают наличие этой «чёрной дыры». Так, на запрос Антона представитель техподдержки ответил: «Видимо, документы, которые вы нашли, когда-то были загружены в этот диалог вашим собеседником. Найти чужие документы, к которым у вас нет доступа, вы не могли», сообщает Lifenews78.

При этом РБК сообщает о том, что социальная сеть «ВКонтакте» опровергла данные о «дыре».

- Мы опровергаем наличие «дыры», уязвимости и прочих лазеек для утечки персональных данных пользователей в социальной сети», — заявил он. Все файлы, которые загружаются пользователями «ВКонтакте» через сервис «Документы», по умолчанию отмечены как «личные», то есть не отображаются в поисковой выдаче. Это принципиальный момент, потому что безопасность наших пользователей и их данных всегда ставится во главу угла.

Редакция Карелинформ лично проверила наличие уязвимости. И действительно нашла сканированные паспорта незнакомых нам граждан.