Разработчик Yoga2016 обнаружил уязвимость в социальной сети «ВКонтакте», которая позволяет читать личные сообщения. Доступ к перепискам он получил через платную версию сервиса для отслеживания статистики в соцсетях SimilarWeb.
Попробовав посмотреть 300 самых популярных материалов соцсети, программист неожиданно получил ссылки на личные сообщения 300 пользователей. По мнению Yoga2016, SimilarWeb анализирует не только поисковики, но и браузеры пользователей, чтобы учитывать, куда они чаще всего заходят.
Сейчас уязвимость устранена. Представители ВК прокомментировали ситуацию. По их словам, уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API, пишет «Федеральное агентство новостей».
Ранее сообщалось, что в торрент-клиенте uTorrent нашли критические уязвимости.
Фото: flickr.com
