Популярныеновости


Во ВК найдена уязвимость, позволяющая читать переписки пользователей | Новости рынка Digital и SMM

2018-03-07

Во ВКонтакте найдена уязвимость, позволяющая читать личную переписку пользователей через сервис аналитики SimilarWeb.

vk

По словам анонимного пользователя сервиса, при попытке загрузить 300 самых популярных материалов ВК сервис выдает сообщения случайных пользователей. Если к полученным адресам добавить «.xml», то можно просмотреть переписки, включая прикрепленные файлы и id-страниц.

Разработчик сообщил соцсети о найденной уязвимости. Администрация ВКонтакте не признала наличие уязвимости и отказалась выплатить вознаграждение, положенное за найденные уязвимости по программе Bug Bounty.

Представители ВКонтакте утверждают, что пользователи аккаунтов, сообщения которых попали в публичный доступ, использовали небезопасные VPN-сервисы, передающие данные сторонним сервисам.

Сергей Кубасов, директор по технологиям ВКонтакте:

«Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным.»

Представители соцсети рекомендуют использовать только сервисы от проверенных разработчиков. Что касается ВКонтакте, рекомендуется пользоваться последней версией официального приложения, так как в ней встроена защита от перехвата https-трафика.

Напомним, в середине февраля в десктопной версии Telegram была обнаружена уязвимость, позволяющая злоумышленникам «маскировать» вредоносные программы за картинками.

Источник: пресс-релиз ВКонтакте 

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Во ВК найдена уязвимость, позволяющая читать переписки пользователей

Сервис SimilarWeb дает доступ к сообщениям по запросу «300 самых популярных материалов»

Google официально запустил корпоративный мессенджер Hangouts Chat

А с ним и сервис для видеоконференций Hangouts Meet

Работа с негативом в соцсетях: кейс Zenden

Или когда главе компании не нужно отвечать на гневный отзыв клиента

Валентин Васин (Альфа-банк): Как дружить с клиентами в соцсетях

Продолжаем совместную рубрику Лайкни и iFresh «Digital-цитатник» 

Google официально запустил корпоративный мессенджер Hangouts Chat

А с ним и сервис для видеоконференций Hangouts Meet

Побочные проекты: почему не всегда плохо, когда сотрудник занят не вашими задачами

Новая колонка от Никиты Прохорова, Reputation Lab.  

Как бренды участвуют в Олимпийских играх 2018

Рекламные кампании от Visa, Intel, Samsung, Coca-Cola и других

© Likeni.RU (Лайкни.РУ). Все права защищены. 2018

Все права на материалы, публикуемые на данном сайте, принадлежат редакции сайта, за исключением случаев перепечатки чужих материалов, и охраняются в соответствии с законодательством РФ.

info@likeni.ru

Компания

Рекламодателям

Свежее

Умное

Дизайн: Renaissance AG

Продвижение сайта: Ingate

Мы в соцсетях

12+



Похожие новости:




RotaPost - Эффективная реклама в блогах