Пользователи рассказали об уязвимости, при помощи которой можно читать переписку в глобальной российской соцсети.
При помощи уязвимости можно читать личные сообщения некоторых пользователей «ВКонтакте». Такую информацию во вторник, 6 марта, опубликовал портал TJ. Читать чужие сообщения «ВКонтакте» можно через сервис веб-аналитики SimilarWeb.
При этом разработчики утверждают, что соцсеть отказалась выплачивать компенсацию в рамках программы Bug Bounty.
Для просмотра уязвимости разработчик добавил к адресам страниц «.xml». В результате можно увидеть отправляемые смайлики, фото и id страниц.
Источник издания утверждает, что в платной версии сервиса позволяют просматривать 300 самых популярных материалов любого сайта. Во время получения информации с сайта «ВКонтакте» сервис выдал ссылки на сообщения случайных пользователей соцсети.
В соцсети «ВКонтакте» считают, что данный инцидент не является уязвимостью. По мнению представителей сети, личные данные пользователи могли передать для небезопасного приложения. Представители «ВКонтакте» говорят, что «пользователь самостоятельно в явном виде разрешает доступ к своим сообщениям при использовании» альтернативных клиентов для мессенджера «ВКонтакте».
