В популярной соцсети "Вконтакте" обнаружили новую уязвимость, которая позволяет читать чужие сообщения. Это можно сделать с помощью сервиса веб-аналитики SimilarWeb. К такому выводу пришел анонимный разработчик, когда, используя эту программу, получил массу ссылок на приватные сообщения случайных пользователей, сообщает ИА KrasnodarMedia со ссылкой на газету "Известия".
"Пользователи обнаружили уязвимость, при помощи которой можно читать чужую переписку в социальной сети "ВКонтакте". Личные сообщения можно читать через сервис веб-аналитики SimilarWeb.
При этом разработчики утверждают, что соцсеть отказалась выплачивать компенсацию в рамках программы Bug Bounty. Анонимный CEO-разработчик использовал SimilarWeb в случае со "ВКонтакте", но получил ссылки на личные сообщения 300 случайных пользователей.
Он заявил, что сервис анализирует не только поисковики, но и браузеры пользователей, чтобы учитывать, куда они чаще всего заходят, передает "Федеральное агентство новостей".
Ранее стало известно, что "ВКонтакте" признали самой популярной социальной сетью у некоммерческих и благотворительных организаций. Выяснилось, что 93% опрошенных НКО продвигают свое сообщество, а 77% считают свое присутствие "ВКонтакте" важным", — сообщает газета "Известия".
