НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 03 / 07 / "ВКОНТАКТЕ" ПРОКОММЕНТИРОВАЛА СООБЩЕНИЯ О НОВОЙ УЯЗВИМОСТИ В СОЦСЕТИ

"ВКонтакте" прокомментировала сообщения о новой уязвимости в соцсети

15:33 07.03.2018 - РИА Новости   смотреть полную версию 

Переписка 400 пользователей "ВКонтакте" оказалась в открытом доступе. Об этом сообщает НТВ со ссылкой на пресс-службу социальной сети.

По словам ее представителей, утечка данных произошла из-за ненадежных VPN-сервисов, передающих данные третьим лицам, в частности, сторонним сервисам аналитики. В данном случае это был сервис SimilarWeb.

В процессе проверки сотрудники соцсети изучили другие данные пользователей, доступные на SimilarWeb и нашли там, в частности, запросы с сайтов ФБР и российского правительства, а также названия еще не анонсированных проектов с сайта крупной игровой компании.

Ранее об уязвимости "ВКонтакте" рассказал CEO-разработчик с ником Yoga2016. По его словам, с помощью платной версии SimilarWeb можно посмотреть 300 самых популярных материалов того или иного сайта. Yoga2016 в течение нескольких недель получал ссылки на личные переписки.

теги:  ВКонтакте

Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте"

CEO-разработчик под ником Yoga2016 обнаружил уязвимость, которая позволяет получить доступ к личным сообщениям пользователей соцсети "ВКонтакте" через сервис статистики сайтов SimilarWeb, который собирает данные о трафике и посещаемости различных ресурсов.

Воспользовавшись этим сервисом для анализа сайта "ВКонтакте", Yoga2016 неожиданно получил ссылки на личную переписку в соцсети 300 случайных людей и смог выгрузить несколько историй, пишет TJ.

После обнаружения возможности читать чужие сообщения разработчик подал заявку в программу "ВКонтакте", позволяющую пользователям получать вознаграждение за найденные уязвимости. Однако, по словам Yoga2016, его сообщение оставили без внимания, а обсуждение этой уязвимости было удалено.

Комментируя эту ситуацию, в пресс-службе "ВКонтакте" заявили, что уязвимость не имеет отношения к соцсети и возникла по вине разработчиков, которые имеют доступ к API. Например, они могут использовать личную переписку в собственных клиентах для мессенджера "ВКонтакте", но только с разрешения пользователей.

"Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным", - рассказали представители "ВКонтакте".

В компании также уточнили, что в настоящий момент специалисты ведут расследование, а упомянутые токены были заблокированы.


ПРОСМОТРОВ: 233
 19/06/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS