Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
- Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено) Анонімний...
- Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
- Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
- Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
- Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
- Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
Анонімний CEO-розробник Yoga2016 розповів виданню TJournal про уразливість в «ВКонтакте», яка дозволяє читати приватні повідомлення користувачів через сервіс статистики веб-сайтів SimilarWeb. Представники соціальної мережі заявили, що проблему створили сторонні розробники, і «ВКонтакте» не має до неї ніякого відношення.
Платна версія SimilarWeb дозволяє переглядати 300 найпопулярніших матеріалів будь-якого сайту. Він використовував сервіс у випадку зі «ВКонтакте», але замість очікуваного результату отримав посилання на особисті повідомлення 300 випадкових користувачів.
Щоб переглянути листування, розробник додав до адрес сторінок розширення «.xml». В отриманих даних можна прочитати текстові повідомлення, а також переглянути надіслані смайли, фото і id сторінок користувачів. Розробник зазначив, що листування перетинаються між собою, хоча користувачі ніяк не пов'язані і не писали один одному.
На скріншоті продемонстровані посилання на листування деяких користувачів «ВКонтакте», отримані через SimilarWeb.
Алгоритм, за яким сервіс відбирає сторінки з «ВКонтакте», невідомий. У більшості з цих користувачів менше 50 друзів і слабка активність на сторінці. Yoga2016 відправив повідомлення одному з учасників отриманого списку, після чого зумів знайти його по посиланню з SimilarWeb.
Yoga2016 розповів, що подавав заявку в Bounty-програму від «ВКонтакте» , Де користувачі можуть повідомляти про уразливість соцмережі і отримувати за це гроші від розробників. За його словами, у «ВКонтакте» на повідомлення не відреагували, а гілку з обговоренням видалили.
На питання TJournal в прес-службі «ВКонтакте» розповіли, що вразливість не пов'язана з проблемою соцмережі, а створена розробниками, які мають доступ до API. Наприклад, вони можуть використовувати особисту переписку в альтернативних клієнтів для месенджера «ВКонтакте» з дозволу користувачів.
«Доступ може бути запитаний, в тому числі до особистому листуванні, наприклад, для створення альтернативних клієнтів для месенджера« ВКонтакте ». При цьому користувач самостійно в явному вигляді дозволяє доступ до своїх повідомлень при використанні подібних програм.
Ми припускаємо, що деякі розробники могли зловжити цими правами і з якоїсь причини передати дані в SimilarWeb. Важливо відзначити, що таким чином було отримано тільки 400 токенов, тобто відомо 400 користувачів, які усвідомлено передали небезпечному додатком доступ до своїх особистих даних.
На даний момент ми оперативно розслідуємо це питання і вже заблокували подібні маркери, щоб убезпечити користувачів. Ми настійно рекомендуємо встановлювати офіційні додатки «ВКонтакте» і не користуватися неперевіреними клієнтами », - сказали представники соцмережі. На момент написання матеріалу SimilarWeb не дає ніяких коментарів.
Оновлене 07.03: представники «ВКонтакте» пояснили витік листувань деяких користувачів використанням ними ненадійних VPN-сервісів.
Перевіривши дані про користувачів, отримані сервісом SimilarWeb, фахівці виявили в їх числі ключі доступу до API ботів в Telegram, історії пошукових запитів з сайтів ФБР і російського уряду, а також назви неанонсовані проектів з закритого корпоративного ресурсу неназваною ігровий компанії.
Канал iG в Telegram - t.me/iguides_ru
Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
Анонімний CEO-розробник Yoga2016 розповів виданню TJournal про уразливість в «ВКонтакте», яка дозволяє читати приватні повідомлення користувачів через сервіс статистики веб-сайтів SimilarWeb. Представники соціальної мережі заявили, що проблему створили сторонні розробники, і «ВКонтакте» не має до неї ніякого відношення.
Платна версія SimilarWeb дозволяє переглядати 300 найпопулярніших матеріалів будь-якого сайту. Він використовував сервіс у випадку зі «ВКонтакте», але замість очікуваного результату отримав посилання на особисті повідомлення 300 випадкових користувачів.
Щоб переглянути листування, розробник додав до адрес сторінок розширення «.xml». В отриманих даних можна прочитати текстові повідомлення, а також переглянути надіслані смайли, фото і id сторінок користувачів. Розробник зазначив, що листування перетинаються між собою, хоча користувачі ніяк не пов'язані і не писали один одному.
На скріншоті продемонстровані посилання на листування деяких користувачів «ВКонтакте», отримані через SimilarWeb.
Алгоритм, за яким сервіс відбирає сторінки з «ВКонтакте», невідомий. У більшості з цих користувачів менше 50 друзів і слабка активність на сторінці. Yoga2016 відправив повідомлення одному з учасників отриманого списку, після чого зумів знайти його по посиланню з SimilarWeb.
Yoga2016 розповів, що подавав заявку в Bounty-програму від «ВКонтакте» , Де користувачі можуть повідомляти про уразливість соцмережі і отримувати за це гроші від розробників. За його словами, у «ВКонтакте» на повідомлення не відреагували, а гілку з обговоренням видалили.
На питання TJournal в прес-службі «ВКонтакте» розповіли, що вразливість не пов'язана з проблемою соцмережі, а створена розробниками, які мають доступ до API. Наприклад, вони можуть використовувати особисту переписку в альтернативних клієнтів для месенджера «ВКонтакте» з дозволу користувачів.
«Доступ може бути запитаний, в тому числі до особистому листуванні, наприклад, для створення альтернативних клієнтів для месенджера« ВКонтакте ». При цьому користувач самостійно в явному вигляді дозволяє доступ до своїх повідомлень при використанні подібних програм.
Ми припускаємо, що деякі розробники могли зловжити цими правами і з якоїсь причини передати дані в SimilarWeb. Важливо відзначити, що таким чином було отримано тільки 400 токенов, тобто відомо 400 користувачів, які усвідомлено передали небезпечному додатком доступ до своїх особистих даних.
На даний момент ми оперативно розслідуємо це питання і вже заблокували подібні маркери, щоб убезпечити користувачів. Ми настійно рекомендуємо встановлювати офіційні додатки «ВКонтакте» і не користуватися неперевіреними клієнтами », - сказали представники соцмережі. На момент написання матеріалу SimilarWeb не дає ніяких коментарів.
Оновлене 07.03: представники «ВКонтакте» пояснили витік листувань деяких користувачів використанням ними ненадійних VPN-сервісів.
Перевіривши дані про користувачів, отримані сервісом SimilarWeb, фахівці виявили в їх числі ключі доступу до API ботів в Telegram, історії пошукових запитів з сайтів ФБР і російського уряду, а також назви неанонсовані проектів з закритого корпоративного ресурсу неназваною ігровий компанії.
Канал iG в Telegram - t.me/iguides_ru
Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
Анонімний CEO-розробник Yoga2016 розповів виданню TJournal про уразливість в «ВКонтакте», яка дозволяє читати приватні повідомлення користувачів через сервіс статистики веб-сайтів SimilarWeb. Представники соціальної мережі заявили, що проблему створили сторонні розробники, і «ВКонтакте» не має до неї ніякого відношення.
Платна версія SimilarWeb дозволяє переглядати 300 найпопулярніших матеріалів будь-якого сайту. Він використовував сервіс у випадку зі «ВКонтакте», але замість очікуваного результату отримав посилання на особисті повідомлення 300 випадкових користувачів.
Щоб переглянути листування, розробник додав до адрес сторінок розширення «.xml». В отриманих даних можна прочитати текстові повідомлення, а також переглянути надіслані смайли, фото і id сторінок користувачів. Розробник зазначив, що листування перетинаються між собою, хоча користувачі ніяк не пов'язані і не писали один одному.
На скріншоті продемонстровані посилання на листування деяких користувачів «ВКонтакте», отримані через SimilarWeb.
Алгоритм, за яким сервіс відбирає сторінки з «ВКонтакте», невідомий. У більшості з цих користувачів менше 50 друзів і слабка активність на сторінці. Yoga2016 відправив повідомлення одному з учасників отриманого списку, після чого зумів знайти його по посиланню з SimilarWeb.
Yoga2016 розповів, що подавав заявку в Bounty-програму від «ВКонтакте» , Де користувачі можуть повідомляти про уразливість соцмережі і отримувати за це гроші від розробників. За його словами, у «ВКонтакте» на повідомлення не відреагували, а гілку з обговоренням видалили.
На питання TJournal в прес-службі «ВКонтакте» розповіли, що вразливість не пов'язана з проблемою соцмережі, а створена розробниками, які мають доступ до API. Наприклад, вони можуть використовувати особисту переписку в альтернативних клієнтів для месенджера «ВКонтакте» з дозволу користувачів.
«Доступ може бути запитаний, в тому числі до особистому листуванні, наприклад, для створення альтернативних клієнтів для месенджера« ВКонтакте ». При цьому користувач самостійно в явному вигляді дозволяє доступ до своїх повідомлень при використанні подібних програм.
Ми припускаємо, що деякі розробники могли зловжити цими правами і з якоїсь причини передати дані в SimilarWeb. Важливо відзначити, що таким чином було отримано тільки 400 токенов, тобто відомо 400 користувачів, які усвідомлено передали небезпечному додатком доступ до своїх особистих даних.
На даний момент ми оперативно розслідуємо це питання і вже заблокували подібні маркери, щоб убезпечити користувачів. Ми настійно рекомендуємо встановлювати офіційні додатки «ВКонтакте» і не користуватися неперевіреними клієнтами », - сказали представники соцмережі. На момент написання матеріалу SimilarWeb не дає ніяких коментарів.
Оновлене 07.03: представники «ВКонтакте» пояснили витік листувань деяких користувачів використанням ними ненадійних VPN-сервісів.
Перевіривши дані про користувачів, отримані сервісом SimilarWeb, фахівці виявили в їх числі ключі доступу до API ботів в Telegram, історії пошукових запитів з сайтів ФБР і російського уряду, а також назви неанонсовані проектів з закритого корпоративного ресурсу неназваною ігровий компанії.
Канал iG в Telegram - t.me/iguides_ru
Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
Анонімний CEO-розробник Yoga2016 розповів виданню TJournal про уразливість в «ВКонтакте», яка дозволяє читати приватні повідомлення користувачів через сервіс статистики веб-сайтів SimilarWeb. Представники соціальної мережі заявили, що проблему створили сторонні розробники, і «ВКонтакте» не має до неї ніякого відношення.
Платна версія SimilarWeb дозволяє переглядати 300 найпопулярніших матеріалів будь-якого сайту. Він використовував сервіс у випадку зі «ВКонтакте», але замість очікуваного результату отримав посилання на особисті повідомлення 300 випадкових користувачів.
Щоб переглянути листування, розробник додав до адрес сторінок розширення «.xml». В отриманих даних можна прочитати текстові повідомлення, а також переглянути надіслані смайли, фото і id сторінок користувачів. Розробник зазначив, що листування перетинаються між собою, хоча користувачі ніяк не пов'язані і не писали один одному.
На скріншоті продемонстровані посилання на листування деяких користувачів «ВКонтакте», отримані через SimilarWeb.
Алгоритм, за яким сервіс відбирає сторінки з «ВКонтакте», невідомий. У більшості з цих користувачів менше 50 друзів і слабка активність на сторінці. Yoga2016 відправив повідомлення одному з учасників отриманого списку, після чого зумів знайти його по посиланню з SimilarWeb.
Yoga2016 розповів, що подавав заявку в Bounty-програму від «ВКонтакте» , Де користувачі можуть повідомляти про уразливість соцмережі і отримувати за це гроші від розробників. За його словами, у «ВКонтакте» на повідомлення не відреагували, а гілку з обговоренням видалили.
На питання TJournal в прес-службі «ВКонтакте» розповіли, що вразливість не пов'язана з проблемою соцмережі, а створена розробниками, які мають доступ до API. Наприклад, вони можуть використовувати особисту переписку в альтернативних клієнтів для месенджера «ВКонтакте» з дозволу користувачів.
«Доступ може бути запитаний, в тому числі до особистому листуванні, наприклад, для створення альтернативних клієнтів для месенджера« ВКонтакте ». При цьому користувач самостійно в явному вигляді дозволяє доступ до своїх повідомлень при використанні подібних програм.
Ми припускаємо, що деякі розробники могли зловжити цими правами і з якоїсь причини передати дані в SimilarWeb. Важливо відзначити, що таким чином було отримано тільки 400 токенов, тобто відомо 400 користувачів, які усвідомлено передали небезпечному додатком доступ до своїх особистих даних.
На даний момент ми оперативно розслідуємо це питання і вже заблокували подібні маркери, щоб убезпечити користувачів. Ми настійно рекомендуємо встановлювати офіційні додатки «ВКонтакте» і не користуватися неперевіреними клієнтами », - сказали представники соцмережі. На момент написання матеріалу SimilarWeb не дає ніяких коментарів.
Оновлене 07.03: представники «ВКонтакте» пояснили витік листувань деяких користувачів використанням ними ненадійних VPN-сервісів.
Перевіривши дані про користувачів, отримані сервісом SimilarWeb, фахівці виявили в їх числі ключі доступу до API ботів в Telegram, історії пошукових запитів з сайтів ФБР і російського уряду, а також назви неанонсовані проектів з закритого корпоративного ресурсу неназваною ігровий компанії.
Канал iG в Telegram - t.me/iguides_ru
Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
Анонімний CEO-розробник Yoga2016 розповів виданню TJournal про уразливість в «ВКонтакте», яка дозволяє читати приватні повідомлення користувачів через сервіс статистики веб-сайтів SimilarWeb. Представники соціальної мережі заявили, що проблему створили сторонні розробники, і «ВКонтакте» не має до неї ніякого відношення.
Платна версія SimilarWeb дозволяє переглядати 300 найпопулярніших матеріалів будь-якого сайту. Він використовував сервіс у випадку зі «ВКонтакте», але замість очікуваного результату отримав посилання на особисті повідомлення 300 випадкових користувачів.
Щоб переглянути листування, розробник додав до адрес сторінок розширення «.xml». В отриманих даних можна прочитати текстові повідомлення, а також переглянути надіслані смайли, фото і id сторінок користувачів. Розробник зазначив, що листування перетинаються між собою, хоча користувачі ніяк не пов'язані і не писали один одному.
На скріншоті продемонстровані посилання на листування деяких користувачів «ВКонтакте», отримані через SimilarWeb.
Алгоритм, за яким сервіс відбирає сторінки з «ВКонтакте», невідомий. У більшості з цих користувачів менше 50 друзів і слабка активність на сторінці. Yoga2016 відправив повідомлення одному з учасників отриманого списку, після чого зумів знайти його по посиланню з SimilarWeb.
Yoga2016 розповів, що подавав заявку в Bounty-програму від «ВКонтакте» , Де користувачі можуть повідомляти про уразливість соцмережі і отримувати за це гроші від розробників. За його словами, у «ВКонтакте» на повідомлення не відреагували, а гілку з обговоренням видалили.
На питання TJournal в прес-службі «ВКонтакте» розповіли, що вразливість не пов'язана з проблемою соцмережі, а створена розробниками, які мають доступ до API. Наприклад, вони можуть використовувати особисту переписку в альтернативних клієнтів для месенджера «ВКонтакте» з дозволу користувачів.
«Доступ може бути запитаний, в тому числі до особистому листуванні, наприклад, для створення альтернативних клієнтів для месенджера« ВКонтакте ». При цьому користувач самостійно в явному вигляді дозволяє доступ до своїх повідомлень при використанні подібних програм.
Ми припускаємо, що деякі розробники могли зловжити цими правами і з якоїсь причини передати дані в SimilarWeb. Важливо відзначити, що таким чином було отримано тільки 400 токенов, тобто відомо 400 користувачів, які усвідомлено передали небезпечному додатком доступ до своїх особистих даних.
На даний момент ми оперативно розслідуємо це питання і вже заблокували подібні маркери, щоб убезпечити користувачів. Ми настійно рекомендуємо встановлювати офіційні додатки «ВКонтакте» і не користуватися неперевіреними клієнтами », - сказали представники соцмережі. На момент написання матеріалу SimilarWeb не дає ніяких коментарів.
Оновлене 07.03: представники «ВКонтакте» пояснили витік листувань деяких користувачів використанням ними ненадійних VPN-сервісів.
Перевіривши дані про користувачів, отримані сервісом SimilarWeb, фахівці виявили в їх числі ключі доступу до API ботів в Telegram, історії пошукових запитів з сайтів ФБР і російського уряду, а також назви неанонсовані проектів з закритого корпоративного ресурсу неназваною ігровий компанії.
Канал iG в Telegram - t.me/iguides_ru
Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
Анонімний CEO-розробник Yoga2016 розповів виданню TJournal про уразливість в «ВКонтакте», яка дозволяє читати приватні повідомлення користувачів через сервіс статистики веб-сайтів SimilarWeb. Представники соціальної мережі заявили, що проблему створили сторонні розробники, і «ВКонтакте» не має до неї ніякого відношення.
Платна версія SimilarWeb дозволяє переглядати 300 найпопулярніших матеріалів будь-якого сайту. Він використовував сервіс у випадку зі «ВКонтакте», але замість очікуваного результату отримав посилання на особисті повідомлення 300 випадкових користувачів.
Щоб переглянути листування, розробник додав до адрес сторінок розширення «.xml». В отриманих даних можна прочитати текстові повідомлення, а також переглянути надіслані смайли, фото і id сторінок користувачів. Розробник зазначив, що листування перетинаються між собою, хоча користувачі ніяк не пов'язані і не писали один одному.
На скріншоті продемонстровані посилання на листування деяких користувачів «ВКонтакте», отримані через SimilarWeb.
Алгоритм, за яким сервіс відбирає сторінки з «ВКонтакте», невідомий. У більшості з цих користувачів менше 50 друзів і слабка активність на сторінці. Yoga2016 відправив повідомлення одному з учасників отриманого списку, після чого зумів знайти його по посиланню з SimilarWeb.
Yoga2016 розповів, що подавав заявку в Bounty-програму від «ВКонтакте» , Де користувачі можуть повідомляти про уразливість соцмережі і отримувати за це гроші від розробників. За його словами, у «ВКонтакте» на повідомлення не відреагували, а гілку з обговоренням видалили.
На питання TJournal в прес-службі «ВКонтакте» розповіли, що вразливість не пов'язана з проблемою соцмережі, а створена розробниками, які мають доступ до API. Наприклад, вони можуть використовувати особисту переписку в альтернативних клієнтів для месенджера «ВКонтакте» з дозволу користувачів.
«Доступ може бути запитаний, в тому числі до особистому листуванні, наприклад, для створення альтернативних клієнтів для месенджера« ВКонтакте ». При цьому користувач самостійно в явному вигляді дозволяє доступ до своїх повідомлень при використанні подібних програм.
Ми припускаємо, що деякі розробники могли зловжити цими правами і з якоїсь причини передати дані в SimilarWeb. Важливо відзначити, що таким чином було отримано тільки 400 токенов, тобто відомо 400 користувачів, які усвідомлено передали небезпечному додатком доступ до своїх особистих даних.
На даний момент ми оперативно розслідуємо це питання і вже заблокували подібні маркери, щоб убезпечити користувачів. Ми настійно рекомендуємо встановлювати офіційні додатки «ВКонтакте» і не користуватися неперевіреними клієнтами », - сказали представники соцмережі. На момент написання матеріалу SimilarWeb не дає ніяких коментарів.
Оновлене 07.03: представники «ВКонтакте» пояснили витік листувань деяких користувачів використанням ними ненадійних VPN-сервісів.
Перевіривши дані про користувачів, отримані сервісом SimilarWeb, фахівці виявили в їх числі ключі доступу до API ботів в Telegram, історії пошукових запитів з сайтів ФБР і російського уряду, а також назви неанонсовані проектів з закритого корпоративного ресурсу неназваною ігровий компанії.
Канал iG в Telegram - t.me/iguides_ru
Розробник випадково виявив можливість читати листування користувачів «ВКонтакте» (оновлено)
Анонімний CEO-розробник Yoga2016 розповів виданню TJournal про уразливість в «ВКонтакте», яка дозволяє читати приватні повідомлення користувачів через сервіс статистики веб-сайтів SimilarWeb. Представники соціальної мережі заявили, що проблему створили сторонні розробники, і «ВКонтакте» не має до неї ніякого відношення.
Платна версія SimilarWeb дозволяє переглядати 300 найпопулярніших матеріалів будь-якого сайту. Він використовував сервіс у випадку зі «ВКонтакте», але замість очікуваного результату отримав посилання на особисті повідомлення 300 випадкових користувачів.
Щоб переглянути листування, розробник додав до адрес сторінок розширення «.xml». В отриманих даних можна прочитати текстові повідомлення, а також переглянути надіслані смайли, фото і id сторінок користувачів. Розробник зазначив, що листування перетинаються між собою, хоча користувачі ніяк не пов'язані і не писали один одному.
На скріншоті продемонстровані посилання на листування деяких користувачів «ВКонтакте», отримані через SimilarWeb.
Алгоритм, за яким сервіс відбирає сторінки з «ВКонтакте», невідомий. У більшості з цих користувачів менше 50 друзів і слабка активність на сторінці. Yoga2016 відправив повідомлення одному з учасників отриманого списку, після чого зумів знайти його по посиланню з SimilarWeb.
Yoga2016 розповів, що подавав заявку в Bounty-програму від «ВКонтакте» , Де користувачі можуть повідомляти про уразливість соцмережі і отримувати за це гроші від розробників. За його словами, у «ВКонтакте» на повідомлення не відреагували, а гілку з обговоренням видалили.
На питання TJournal в прес-службі «ВКонтакте» розповіли, що вразливість не пов'язана з проблемою соцмережі, а створена розробниками, які мають доступ до API. Наприклад, вони можуть використовувати особисту переписку в альтернативних клієнтів для месенджера «ВКонтакте» з дозволу користувачів.
«Доступ може бути запитаний, в тому числі до особистому листуванні, наприклад, для створення альтернативних клієнтів для месенджера« ВКонтакте ». При цьому користувач самостійно в явному вигляді дозволяє доступ до своїх повідомлень при використанні подібних програм.
Ми припускаємо, що деякі розробники могли зловжити цими правами і з якоїсь причини передати дані в SimilarWeb. Важливо відзначити, що таким чином було отримано тільки 400 токенов, тобто відомо 400 користувачів, які усвідомлено передали небезпечному додатком доступ до своїх особистих даних.
На даний момент ми оперативно розслідуємо це питання і вже заблокували подібні маркери, щоб убезпечити користувачів. Ми настійно рекомендуємо встановлювати офіційні додатки «ВКонтакте» і не користуватися неперевіреними клієнтами », - сказали представники соцмережі. На момент написання матеріалу SimilarWeb не дає ніяких коментарів.
Оновлене 07.03: представники «ВКонтакте» пояснили витік листувань деяких користувачів використанням ними ненадійних VPN-сервісів.
Перевіривши дані про користувачів, отримані сервісом SimilarWeb, фахівці виявили в їх числі ключі доступу до API ботів в Telegram, історії пошукових запитів з сайтів ФБР і російського уряду, а також назви неанонсовані проектів з закритого корпоративного ресурсу неназваною ігровий компанії.
Канал iG в Telegram - t.me/iguides_ru