Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 112 361

Переписку пользователей "ВКонтакте" прочитали через сторонний сервис


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Implo​de_Sc​h​ ®
Стаж: 6 лет 11 мес.
Сообщений: 1319
Ratio: 19,798
Поблагодарили: 19725
100%
Анонимный разработчик, скрывающийся за ником Yoga2016, обнаружил возможность прочитать личные сообщения пользователей "ВКонтакте" через сторонний сервис онлайн-статистики SimilarWeb. В пресс-службе соцсети объяснили, что уязвимостью это не является.

О находке Yoga2016 рассказал изданию TJ. Платная версия SimilarWeb позволяет просмотреть 300 самых популярных материалов любого сайта. Сделав такой запрос по vk.com, разработчик неожиданно получил ссылки, по которым через API "ВКонтакте" с помощью присутствующих в ссылке специальных токенов — своего рода кодов доступа — открывались личные сообщения 300 случайных пользователей социальной сети.

Некоторые полученные ссылки содержали идентификатор пользователя, что позволяет сопоставить переписку с конкретным человеком, если он зарегистрирован во "ВКонтакте" под реальным именем. В переписках, доступных через SimilarWeb, обнаруживались личные фотографии, документы, и даже пароли к сторонним сервисам.

Yoga2016 сообщил, что подавал заявку в программу "ВКонтакте" по вознаграждению за найденные уязвимости, однако его сообщение проигнорировали, а тред с обсуждением через небольшое время удалили. Разработчик предполагает, что обнаружил "лазейку", которую социальная сеть использует, чтобы открывать доступ к переписке пользователей правоохранительным органам и спецслужбам. Кстати, недавно блокировку с "ВКонтакте" сняли китайские интернет-цензоры. Как правило, это означает, что администрация ранее блокировавшегося сервиса предоставила спецслужбам страны инструменты для контроля переписки пользователей и/или блокировки "нежелательной" информации.

В пресс-службе "ВКонтакте" в ответ на запрос TJ объяснили произошедшее иначе. В соцсети считают, что виноват разработчик какого-либо из сторонних сервисов, имеющих доступ к данным пользователей. Например, разрешение "читать" переписку может быть у альтернативных мобильных приложений-клиентов соцсети — в этом случае пользователи сами дают согласие на доступ программы к своей переписке. Возможно, создатель одного из подобных сервисов не позаботился о том, чтобы защитить получаемые данные от сканирующих сеть программ-роботов, в частности, используемых SimilarWeb, или намеренно передал сведения сервису статистики.

    Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным.
    В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей.

    Пресс-служба "ВКонтакте"

Источник:

_________________
mmaxcad
Стаж: 6 лет 4 мес.
Сообщений: 812
Ratio: 2,636
2.29%
Ошибки при которых личные страницы сливаются поисковым сиситемам не новы.
Если кто не в курсе, то в личном кабинете сбербанк-онлайн стоит код гугл-аналитикса и яндекс-метрики.
А это значит, что все ваши данные которые вы видите на странице сливаются гуглу и яндексу. В том числе логин, пароль и код из СМС.
А тут какая-то переписка вконтакте и только у пользователей которые сами всякой гадости в смартфон понаустанавливали.
vano070540
Стаж: 6 лет 9 мес.
Сообщений: 70
Ratio: 1,161
Раздал: 128 GB
100%
russia.gif
Это давно уже не сенсация , да и кому нужны ваши данные , вк читают вин 10 следят , так что теперь и хлебушка не есть , ну посмотрят ваше порно или почитают как кто то чью то мать )) хуже тем кому действительно есть что скрывать и идиотам с манией постоянного преследования
KSere​ga200​6​
Стаж: 8 лет
Сообщений: 60
Ratio: 10,239
36.59%
Ну поймите же это не баг, а фича !!! О нет
dr_pasha
Стаж: 9 лет 2 мес.
Сообщений: 106
Ratio: 20,584
Поблагодарили: 561
27.02%
krevedko.png
Ну нормально, теперь прикроют (
mmaxcad
Стаж: 6 лет 4 мес.
Сообщений: 812
Ratio: 2,636
2.29%
помнится новости были. В кеше поисковиков нашли личные кабинеты сексшопов. Там соответсвенно списки покупок, фамилии, имена, адреса доставки. Вот где реальный попадос
Светлана Московина
Стаж: 2 года 2 мес.
Сообщений: 264
Ratio: 2,354
Раздал: 93,6 GB
56.25%
sweden.gif
Да здравствует кванмён!:)
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страница 1 из 1