Діра розміром з Росію: будь-хто може читати чужу переписку ВКонтакте

СЕО-розробник знайшов слабкі сторони популярної соціальної мережі "ВКонтакте", зокрема можливість читати чуже листування. Це можливо завдяки сервісу статистики SimilarWeb.

Як пишуть росЗМІ, адміністрація соцмережі переконує, що проблему створили сторонні розробники, і соцмережа не має до неї відношення.

Втім розробник Yoga2016 ще раз підкреслює вразливість сайту.

SimilarWeb - сервіс з отримання статистики сайтів і соцмереж з пошукових систем, який збирає дані про трафік, найбільше переглядаються матеріалах, популярності в певних країнах.

Як зазначив Yoga2016, платна версія SimilarWeb дозволяє подивитися 300 найпопулярніших матеріалів конкретного сайту для аналізу відвідуваності.

Коли розробник вирішив перевірити це на практиці, то отримав посилання на особисті повідомлення користувачів.

Крім листування Yoga2016 також виявив і доступ до особистих даних користувачів "ВКонтакте", паролі, фото та інше.

Крім того, як виявилось, повідомлення можуть пересікатися, хоча самі користувачі одне одному не писали. Це виглядає як загальний масив особистих повідомлень, розбитий на кілька блоків.

Невідомо, для чого сервіс зберігає посилання на особисті повідомлення і чому "ВКонтакте" видає доступ до API приватних даних. Всього в Similarweb виводяться 300 випадкових сторінок користувачів соцмережі, відібраних як "популярні". Неясно, як вони відбираються, тому що у деяких з них близько 50 друзів і слабка активність на сторінці.

Yoga2016 поскаржився на цей момент адміністрації ВКонтакте, однак на повідомлення не відреагували.

Україна заблокувала російські сервіси та сайти у 2017 році

Як раніше повідомляв інформаційний портал "Знай.ua", експеримент компанії Facebook щодо формування двох новинних стрічок для одного аккаунта визнали невдалим – користувачі відмовилися ділити соціальну мережу на особисту та громадську.