0
Разработчиками Yoga2016 в соцсети «ВКонтакте» обнаружена уязвимость, позволяющая через современный сервис SimilarWeb осуществлять чтение чужих переписок.
Программисты сообщили уже администрации соцсети касательно погрешности, угрожающей личным данным пользователей. В данном случае разработчики получили доступ к ряду страниц потенциальных пользователей. Разработчики не разглашали пока алгоритм взлома страниц. Для доступа к страницам в адрес добавили «.xml». Специалисты уже преступили к устранению этой уязвимости. Разработчиками отмечается, что руководство соцсети отказалось осуществлять выплату компенсации в ходе программы Bug Bounty.
По мнению представителей «Вконтакте» эта проблема в данном случае не является уязвимостью. Они считают, что пользователь осмысленно, а также самостоятельно разрешает доступ к сообщениям, когда применяет альтернативные клиенты для популярного мессенджера «ВКонтакте».
