СЕО-разработчик нашел слабые стороны популярной социальной сети "ВКонтакте", в частности возможность читать чужую переписку. Это возможно благодаря сервису статистики SimilarWeb.
Подпишись на наш Viber: новости, юмор и развлечения!
ПодписатьсяКак пишут росСМИ, администрация соцсети утверждает, что проблему создали сторонние разработчики, и соцсеть не имеет к ней отношения.
Впрочем разработчик Yoga2016 еще раз подчеркивает уязвимость сайта.
SimilarWeb - сервис по получению статистики сайтов и соцсетей с поисковых систем, который собирает данные о трафике, самых просматриваемых материалах, популярность в определенных странах.
Как отметил Yoga2016, платная версия SimilarWeb позволяет посмотреть 300 самых популярных материалов конкретного сайта, для анализа посещаемости.
Когда разработчик решил проверить это на практике, то получил ссылку на личные сообщения пользователей.
Кроме переписки Yoga2016 также обнаружил и доступ к личным данным пользователей "ВКонтакте", пароли, фото и прочее.
Кроме того, как оказалось, сообщения могут пересекаться, хотя сами пользователи друг другу не писали. Это выглядит как общий массив личных сообщений, разбитый на несколько блоков.
Неизвестно, для чего сервис хранит ссылки на личные сообщения и почему "ВКонтакте" выдает доступ к API частных данных. Всего в Similarweb выводятся 300 случайных страниц пользователей соцсети, отобранных как "популярные". Неясно, как они отбираются, потому что в некоторых из них около 50 друзей и слабая активность на странице.
Yoga2016 пожаловался на этот момент администрации ВКонтакте, однако на сообщения не отреагировали.
Украина заблокировала российские сервисы и сайты в 2017 году
Как ранее сообщал информационный портал "Знай.uа", эксперимент компании Facebook по формированию двух новостных лент для одного аккаунта признали неудачным – пользователи отказались делить социальную сеть на личную и общественную.
