Одному из программистов удалось обнаружить уязвимость в социальной сети «ВКонтакте», позволяющей читать чужие сообщения. Сделать это можно с помощью сервиса статистики SimilarWeb.
По данным TJ, разработчик утверждает, что сервис собирает сведения о трафике наиболее популярных материалов в разных странах. Если пользоваться платной версией, то пользователи могут просматривать около 300 наиболее популярных материалов конкретного ресурса с целью анализа посещаемости. CEO-разработчик применил сервис на соц.сети «ВКонтакте», но неожиданно для себя получил ссылки на личные сообщения 300 случайных пользователей. При этом прочитать определенную переписку нельзя, так как выдается лишь случайная выборка пользователей. Программист не смог объяснить, по каким критериям программа выдает переписки, так как аккаунты некоторых пользователей очень популярны в сети, а у другого ряда юзеров лишь 50 друзей, и они демонстрируют слабую активность.
В качестве доказательства он опубликовал истории переписок, пароли и другую личную информацию.
Соц.сеть отказалась выплачивать компенсацию в рамках программы Bug Bounty.
Читайте также:Появилось видео с игрой в мяч Владимира Путина и президента FIFA в Кремле