Программист нашёл способ читать чужую переписку пользователей «ВКонтакте»

Анонимный разработчик рассказал об обнаруженной им уязвимости в соцсети «ВКонтакте», позволяющей читать переписку пользователей. Об этом сообщает портал TJ. Программист использовал сервис по получению статистики сайтов и соцсетей из поисковиков SimilarWeb. И установил, что через платную версию программы для анализа посещаемости выдаётся 300 материалов конкретного сайта, коими и оказались ссылки на личные сообщения 300 случайных пользователей.

Разработчику удалось выгрузить несколько историй переписок. Чтобы посмотреть их, он добавил к адресу из SimilarWeb «.xml». Там же можно найти фотографии, пароли и другие личные данные.

Программист рассказал, что обратился во «ВКонтакте» в рамках Bounty-программы, где пользователи могут сообщать об уязвимости соцсети и получать за это деньги. Однако, по его словам, на его сообщение не отреагировали, а тему с обсуждением этого недочёта вскоре удалили. В пресс-службе соцсети заявили, что «ВКонтакте» не имеет отношения к этой проблеме, так как её создали сторонние разработчики, имеющие доступ к API (интерфейс прикладного программирования). К примеру, они могут использовать личную переписку в альтернативных клиентах для мессенджера «ВКонтакте» с разрешения пользователей.