Приятные подарки покупателям флагманского Samsung Galaxy S8!
Анонимный пользователь под ником Yoga2016 обнаружил уязвимость, позволяющую читать чужую переписку в социальной сети “ВКонтакте”. Об этом сообщают “Известия”, уточняя, что личные сообщения можно читать через сервис веб-аналитики SimilarWeb.
Платная версия SimilarWeb позволяет проанализировать любой сайт и получить 300 случайных материалов с этого ресурса. И в случае с “”ВКонтакте” ими оказались ссылки на личные сообщения 300 случайных пользователей. При этом принцип проводимой SimilarWeb выборки “популярных” страниц не совсем понятен, и, среди прочих, в ней оказались пользователи со слабой активностью в сети и всего 50 друзьями.
Так или иначе, но “ВКонтакте” отказался выдавать Yoga2016 обещанное социальной сетью вознаграждение за выявленную ошибку, предоставляемое в рамках программы Bug Bounty. И в пресс-службе “ВКонтакте” объяснили это тем, что уязвимость не связана с социальной сетью и создана сторонними разработчиками.
Подобная ситуация может возникнуть в том случае, если пользователь сам выдал приложению разрешение на доступ к личной информации. А таким приложение может быть фактически любой альтернативный клиент “ВКонтакте” с возможностью отправки личных сообщений.
Ранее редакция THG.ru опубликовала обзор программы LiteManager. Пpограмма LiteManager от российских разработчиков – это надёжное и недорогое решение для удалённого доступа к компьютерам через интернет, администрирования локальных сетей, а также для контроля за сотрудниками и учащимися. Подробнее об этом читайте в статье “LiteManager – удалённый доступ с минимальными затратами”.