Россия+7 (495) 960-65-87

Обнаружен способ читать переписку юзеров ВКонтакте через сервис SimilarWeb

Россия+7 (495) 960-65-87
Шрифт:
0 7434

Анонимный разработчик сообщил изданию TJ о найденной уязвимости ВКонтакте, которая позволяет клиентам системы аналитики SimilarWeb читать личные сообщения некоторых пользователей соцсети.

По словам разработчика, возможности платной версии SimilarWeb дают возможность просматривать 300 наиболее популярных материалов любого сайта. Однако при попытке получить данные ВКонтакте сервис выдал ссылки на личные сообщения случайных пользователей соцсети.

Разработчик также сообщил, что представители службы безопасности ВКонтакте отказались платить вознаграждение в рамках программы Bug Bounty.

Чтобы посмотреть переписку, разработчик добавил к адресам страниц «.xml». В полученных данных отобразились текстовые сообщения, фото, эмодзи и id пользователей. Часть сообщений при этом дублируется в данных, полученных из разных ссылок. Представители ВКонтакте отказались признать наличие уязвимости. Они предположили, что в открытый доступ попали сообщения юзеров из неофициальных клиентов соцсети.

Ночью специалисты ВКонтакте, в свою очередь, сообщают, что провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам. Речь, к примеру, о сторонних сервисах аналитики. Клиенты SimilarWeb получили данные только 400 юзеров соцсети, которые могли передать ненадёжным VPN-сервисам доступ к своим личным данным. Представители ВКонтакте отмечают, что не все сервисы аналитики фильтруют передаваемую им информацию. Таким образом персональные данные могут оказаться общедоступны.

Комментарий пресс-службы соцсети:

В процессе проверки сотрудники ВКонтакте изучили данные о сетевых запросах пользователей, доступные на SimilarWeb. Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании.

Специалисты ВКонтакте настоятельно порекомендовали не использовать VPN-сервисы от непроверенных разработчиков, а также установить последнюю версию официального приложения «ВКонтакте», в котором встроена защита от перехвата https-трафика.

Источник: TJ

(Нет голосов)
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
    ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
    Рейтинг Известности 2018: старт народного голосования
    Михаил Р
    1
    комментарий
    0
    читателей
    Полный профиль
    Михаил Р - 1. Demis 2. кокс 3. Ашманов 4. Скобеев 5. Digital Strategy
    Рейтинг Известности 2018: второй этап народного голосования
    Константин Сокол
    3
    комментария
    0
    читателей
    Полный профиль
    Константин Сокол - Кто был ответственный за дизайн таблицы голосования? Копирайтер?
    Сколько ссылок помогут продвинуть молодой сайт
    Сеошнег
    1
    комментарий
    0
    читателей
    Полный профиль
    Сеошнег - Сергей, вам негде постить свои бесмысленные сообщения и пиарить свое мега SEO-ТЗ? На Сёрче забанили, в профильных группах на Facebook тоже, вы теперь в комментах спамите. Нехорошо это, Сергей!
    Кейс: вывод лендинга по изготовлению флагов на заказ в ТОП 1 по Санкт-Петербургу
    utka21
    5
    комментариев
    0
    читателей
    Полный профиль
    utka21 - Кейс как кейс. Для некоторых станет вполне возможно полезным. ( Для конкурентов точно) . А вот с комментариями , что то пошло не так )
    Как использовать Python для LSI-копирайтинга
    Evgeny Montana
    6
    комментариев
    0
    читателей
    Полный профиль
    Evgeny Montana - спасибо)
    Обзор популярных CMS: плюсы и минусы
    Олег
    3
    комментария
    0
    читателей
    Полный профиль
    Олег - Опять же - разве есть более-менее распространенный движок, который не заразят, если его не обновлять? А если обновлять - modx (ну, как минимум Evolution, хотя не думаю, что у Revo есть какие-нибудь отдельные проблемы) в этом плане ничем не хуже других движков. И, видимо, не случайно, имена php-файлов с вирусами, которые встречаются на зараженных сайтах с разными движками, часто имеют имена в духе wp-db.php. По моему личному опыту, самый подвергаемый атакам движок (не утверждаю, что самый уязвимый, возможно, именно в силу своей распространенности) – WordPress. Не понимаю, почему, – обновляется он еще проще, обновления выходят часто. Но вот такой вот мой личный опыт.
    Стартовал сбор заявок на участие в рейтинге «Известность бренда SEO-компаний 2018»
    Артем Первухин
    1
    комментарий
    0
    читателей
    Полный профиль
    Артем Первухин - Make KINETICA Great Again!
    Инструкция: настраиваем цели Яндекс.Метрики через Google Tag Manager
    Roman Gorkunenko
    1
    комментарий
    0
    читателей
    Полный профиль
    Roman Gorkunenko - Здравствуйте. Подскажите, пожалуйста, можно с айпи метрики вытащить среднюю стоимость клика по утм меткам? В метрике есть такой шаблон tags_u_t_m, но он не совместим с меткой директа, у них разные префиксы.
    Аудит структуры интернет-магазина мебели от «Ашманов и партнеры»
    Дмитрий
    7
    комментариев
    0
    читателей
    Полный профиль
    Дмитрий - Сергей, а вы допускаете, что вся ваша жизнь - seo-миф?
    BDD 2018: Как загнать сайт под фильтр без ПФ и ссылочного. Конкуренция в сложных нишах и методы защиты
    Гость
    1
    комментарий
    0
    читателей
    Полный профиль
    Гость - Какой там год) судя по этому "кейсу", чувак либо вообще не в теме, либо это делал кто то вместо него, но делал очень коряво
    ТОП КОММЕНТАТОРОВ
    Комментариев
    910
    Комментариев
    834
    Комментариев
    554
    Комментариев
    540
    Комментариев
    483
    Комментариев
    373
    Комментариев
    341
    Комментариев
    262
    Комментариев
    243
    Комментариев
    171
    Комментариев
    156
    Комментариев
    137
    Комментариев
    121
    Комментариев
    99
    Комментариев
    97
    Комментариев
    97
    Комментариев
    96
    Комментариев
    80
    Комментариев
    67
    Комментариев
    65
    Комментариев
    60
    Комментариев
    59
    Комментариев
    57
    Комментариев
    55
    Комментариев
    54

    Отправьте отзыв!
    Отправьте отзыв!