Через порносайты личные данные утекают чаще, чем через соцсети — специалист

Летом прошедшего года 17-летний школьник из Мончегорска нашел критическую уязвимость во «ВКонтакте», которая разрешала получить доступ к любому аккаунту без двухфакторного входа.

До этого об уязвимости «ВКонтакте» предупреждал веб-оптимизатор под ником Yoga2016. Ежели пользоваться платной версией, то юзеры могут просматривать около 300 более известных материалов определенного ресурса с целью анализа посещаемости. В соцсети сообщили, что утечка задела 400 тыс. пользователей, разрешивших доступ к личной информации сторонним приложениям. Он прислал несколько ссылок на переписки пользователей, где в строке user указаны id-адреса некоторых из них. Так, предлагается список из 400 аккаунтов, которые отобраны по неизвестному принципу — среди них есть как известные, так и малоактивные профили.

Он объявил, что сервис анализирует не только лишь поисковики, однако и браузеры пользователей, чтобы учитывать, куда они в первую очередь заходят.

«Вконтакте» отреагировала на сообщения об уязвимости сайта. Об этом «360» сказали в пресс-службе компании.

Всего в Similarweb выводятся 300 случайных страниц пользователей «ВКонтакте», отобранных как «популярные».

Газета.Ru информирует, что посторонние создатели имеют доступ к открытому API площадки.

«ВКонтакте» также изучила данные о сетевых запросах пользователей, доступные на SimilarWeb.

В известной соцсети «ВКонтакте» обнаружился способ читать чужую переписку.

В компании считают, что этими правами могли злоупотребить некоторые разработчиками и «и по какой-то причине передать данные в SimilarWeb». Для безопасности пользователей было заблокированы идентичные токены.

Администрация «ВКонтакте» оперативно заблокировала выложенные в открытый доступ токены, позволяющие читать чужие личные сообщения, а кроме этого пообещала быстро разобраться в причинах появления такой проблемы.