СУХУМ, 7 мар — Sputnik. Пользователи обнаружили уязвимость, позволяющую читать чужие переписки в социальной сети "ВКонтакте", сообщает портал "Известия". Личные сообщения можно читать через сервис веб-аналитики SimilarWeb.
Анонимный CEO-разработчик использовал SimilarWeb в случае со "ВКонтакте", но получил ссылки на личные сообщения 300 случайных пользователей. При этом разработчики утверждают, что соцсеть отказалась выплачивать компенсацию в рамках программы Bug Bounty.
Сервис анализирует не только поисковики, но и браузеры пользователей, чтобы учитывать, куда они чаще всего заходят.
В пресс-службе "ВКонтакте" рассказали изданию TJ, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API. К примеру, они могут использовать личную переписку в альтернативных клиентах для мессенджера "ВКонтакте" с разрешения пользователей. В настоящий момент в соцсети оперативно расследуется этот вопрос для безопасности пользователей.