Новая уязвимость «ВКонтакте» позволяет читать чужую переписку

Программист обнаружил уязвимость в социальной сети «ВКонтакте». Проблему анонимный SEO-разработчик Yoga2016 выявил с помощью сервиса по получению статистики сайтов и соцсетей из поисковиков SimilarWeb, сообщает портал TJ.

С помощью SimilarWeb эксперт проанализировал выборку «популярных» страниц. Критерии отбора точно указаны не были. По мнению аналитиков, SimilarWeb анализирует не только поисковики, но и браузеры пользователей, чтобы учитывать, куда они чаще всего заходят.

Программист утверждает, что в рамках программы Bug Bounty обратился к разработчикам во «ВКонтакте», но вознаграждение за выявленную ошибку ему предоставлено не было. Представители «ВКонтакте» рассказали, что уязвимость не связана с проблемой соцсети, поскольку специалист получил доступ к API (интерфейс прикладного программирования).