Интернет-пользователи обнаружили уязвимость, которая позволяет читать переписку других пользователей в социальной сети «ВКонтакте». Сообщения, а также другие личные данные могут быть доступны через сервис веб-аналитики SimilarWeb.

Сервис SimilarWeb позволяет получать статистику сайтов и соцсетей из поисковиков, собирая данные о трафике. Так, с его помощью можно проанализировать 300 самых популярных материалов конкретного сайта. Как сообщает TJ, один из пользователей сервиса воспользовался им для анализа сайта «ВКонтакте», но получил ссылки на личные сообщения 300 случайных пользователей соцсети.

Отмечается, что алгоритм отбора 300 случайных страниц «популярных» пользователей остается непонятным, так как  у некоторых из них не более 50 друзей и низкая активность на странице.

Как рассказал TJ источник, обнаруживший уязвимость, он обратился в Bounty-программу «ВКонтакте» с сообщением о данной проблеме, однако на его обращение администрация не отреагировала.

В пресс-службе соцсети заявили, что данная уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API. При этом «ВКонтакте» отметили, что «известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным». «В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей», — говорится в сообщении пресс-службы.

Кстати, у нас есть интересный материал на тему: СТУДЕНТЫ ЗА 15 МИНУТ СОБРАЛИ ПОЛНЫЕ СВЕДЕНИЯ О ЧЕЛОВЕКЕ ПО ОДНОЙ ФОТОГРАФИИ