Классический форум-трекер
canvas not supported
Нас вместе: 4 088 466

Переписку пользователей "ВКонтакте" прочитали через сторонний сервис


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Implode Sch ®
Стаж: 7 лет 2 мес.
Сообщений: 1611
Ratio: 21,403
Поблагодарили: 39697
100%
Анонимный разработчик, скрывающийся за ником Yoga2016, обнаружил возможность прочитать личные сообщения пользователей "ВКонтакте" через сторонний сервис онлайн-статистики SimilarWeb. В пресс-службе соцсети объяснили, что уязвимостью это не является.

О находке Yoga2016 рассказал изданию TJ. Платная версия SimilarWeb позволяет просмотреть 300 самых популярных материалов любого сайта. Сделав такой запрос по vk.com, разработчик неожиданно получил ссылки, по которым через API "ВКонтакте" с помощью присутствующих в ссылке специальных токенов — своего рода кодов доступа — открывались личные сообщения 300 случайных пользователей социальной сети.

Некоторые полученные ссылки содержали идентификатор пользователя, что позволяет сопоставить переписку с конкретным человеком, если он зарегистрирован во "ВКонтакте" под реальным именем. В переписках, доступных через SimilarWeb, обнаруживались личные фотографии, документы, и даже пароли к сторонним сервисам.

Yoga2016 сообщил, что подавал заявку в программу "ВКонтакте" по вознаграждению за найденные уязвимости, однако его сообщение проигнорировали, а тред с обсуждением через небольшое время удалили. Разработчик предполагает, что обнаружил "лазейку", которую социальная сеть использует, чтобы открывать доступ к переписке пользователей правоохранительным органам и спецслужбам. Кстати, недавно блокировку с "ВКонтакте" сняли китайские интернет-цензоры. Как правило, это означает, что администрация ранее блокировавшегося сервиса предоставила спецслужбам страны инструменты для контроля переписки пользователей и/или блокировки "нежелательной" информации.

В пресс-службе "ВКонтакте" в ответ на запрос TJ объяснили произошедшее иначе. В соцсети считают, что виноват разработчик какого-либо из сторонних сервисов, имеющих доступ к данным пользователей. Например, разрешение "читать" переписку может быть у альтернативных мобильных приложений-клиентов соцсети — в этом случае пользователи сами дают согласие на доступ программы к своей переписке. Возможно, создатель одного из подобных сервисов не позаботился о том, чтобы защитить получаемые данные от сканирующих сеть программ-роботов, в частности, используемых SimilarWeb, или намеренно передал сведения сервису статистики.

    Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным.
    В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей.

    Пресс-служба "ВКонтакте"

Источник:

_________________
WIN10/x64Pro(1803)
mmaxcad
Стаж: 6 лет 7 мес.
Сообщений: 838
Ratio: 2,554
2.01%
Ошибки при которых личные страницы сливаются поисковым сиситемам не новы.
Если кто не в курсе, то в личном кабинете сбербанк-онлайн стоит код гугл-аналитикса и яндекс-метрики.
А это значит, что все ваши данные которые вы видите на странице сливаются гуглу и яндексу. В том числе логин, пароль и код из СМС.
А тут какая-то переписка вконтакте и только у пользователей которые сами всякой гадости в смартфон понаустанавливали.
vano070540
Стаж: 7 лет 1 мес.
Сообщений: 79
Ratio: 1,137
Раздал: 129 GB
100%
russia.gif
Это давно уже не сенсация , да и кому нужны ваши данные , вк читают вин 10 следят , так что теперь и хлебушка не есть , ну посмотрят ваше порно или почитают как кто то чью то мать )) хуже тем кому действительно есть что скрывать и идиотам с манией постоянного преследования
KSerega2006
Стаж: 8 лет 3 мес.
Сообщений: 63
Ratio: 9,394
34.72%
Ну поймите же это не баг, а фича !!! О нет
dr_pasha
Стаж: 9 лет 5 мес.
Сообщений: 109
Ratio: 20,384
Поблагодарили: 564
25.38%
krevedko.png
Ну нормально, теперь прикроют (
mmaxcad
Стаж: 6 лет 7 мес.
Сообщений: 838
Ratio: 2,554
2.01%
помнится новости были. В кеше поисковиков нашли личные кабинеты сексшопов. Там соответсвенно списки покупок, фамилии, имена, адреса доставки. Вот где реальный попадос
Светлана Московина
Стаж: 2 года 5 мес.
Сообщений: 315
Ratio: 2,27
Раздал: 97,2 GB
50.88%
sweden.gif
Да здравствует кванмён!:)
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страница 1 из 1