"ВКонтакте" отказались платить программисту, нашедшему способ читать переписку пользователей

  • ВКонтакте отказались платить программисту, нашедшему способ читать переписку пользователей
Фото: globallookpress.com

Доступ к личной переписке можно получить, воспользовавшись услугами сервиса веб-аналитики.

В популярной социальной сети "ВКонтакте" обнаружился способ читать чужую переписку. Уязвимость в защите частных данных обнаружил программист под ником Yoga2016.

Заглянуть в чужие тайны оказалось до банального просто. Для этого всего лишь надо воспользоваться сервисом по получению статистики сайтов и соцсетей из поисковиков SimilarWeb. Оказалось, что он анализирует не только поисковики, но и браузеры пользователей, чтобы учитывать, куда они чаще всего заходят. Таким образом, проанализировав соцсеть "ВКонтакте", сервис выдаёт 300 самых популярных материалов, коими являются персональные страницы пользователей.

Отмечается, что таким образом нельзя получить доступ к странице какого-то конкретного лица. Сервис предоставляет подборку лишь самых "популярных" страниц. При этом критерии популярности довольно размыты. Среди выданных сервисом страницы соцсети могут попадаться те, на которых не более 50 друзей и весьма скромное количество записей.

Как только об уязвимости стало известно, программист связался с администрацией "ВКонтакте" в надежде получить награду в рамках программы Bug Bounty. Однако соцсеть отказалась платить программисту. Во "ВКонтакте" заявили, что проблема связана не с ошибкой в коде соцсети, а создана программистами сервиса SimilarWeb, сообщает TJ.

Оставьте email и получайте интересные статьи на почту

Ветеран разведки: Участь предателей и перебежчиков - вечный страх Россия вписала США в список главных угроз
Ссылки по теме:

Серьезная авария в дата-центре: "ВКонтакте" объяснила причину массового сбоя

Запрещенные на Украине "ВКонтакте" и "Яндекс" вошли в топ-8 самых посещаемых в стране сайтов

Лига безопасного Интернета: Отношения Китая и "ВКонтакте" - ценный урок для России

Оставить комментарий