У ВКонтакте знайдена уразливість, що дозволяє читати особисту переписку користувачів через сервіс аналітики SimilarWeb.
За словами анонімного користувача сервісу, при спробі завантажити 300 найпопулярніших матеріалів ВК сервіс видає повідомлення випадкових користувачів. Якщо до отриманих адресами додати «.xml», то можна переглянути листування, включаючи прикріплені файли і id-сторінок.
Представники ВКонтакте стверджують, що користувачі акаунтів, повідомлення яких потрапили в публічний доступ, використовували небезпечні VPN-сервіси, що передають дані стороннім сервісам.
Сергій Кубасов, директор за технологіями ВКонтакте:
Ми припускаємо, що деякі розробники могли зловжити цими правами і з якоїсь причини передати дані в SimilarWeb. Важливо відзначити, що таким чином було отримано тільки 400 токенов, тобто відомо 400 користувачів, які усвідомлено передали небезпечному додатком доступ до своїх особистих даних.
Представники соцмережі рекомендують використовувати тільки сервіси від перевірених розробників. Що стосується ВКонтакте, рекомендується користуватися останньою версією офіційного програми, так як в ній вбудований захист від перехоплення https-трафіку.
Нагадаємо, в середині лютого в деськтопной версії Telegram була виявлена вразливість, що дозволяє зловмисникам «маскувати» шкідливі програми за картинками.
Джерело: прес-реліз ВКонтакте
