Программист обнаружил возможность читать чужую переписку "ВКонтакте"

Уязвимость социальной сети "ВКонтакте", позволяющую читать чужую переписку, обнаружил анонимный программист. Об этом сообщает портал TJ.

Анонимный пользователь с ником Yoga2016 обнаружил, что при анализе любого сайта при помощи платной версии сервиса по получению статистики SimilarWeb можно посмотреть 300 случайных материалов конкретного сайта. В случае с социальной сетью это оказываются страницы пользователей.

При этом на страницу конкретного пользователя попасть нельзя - программа предлагает случайную подборку. Критерии отбора страниц также неясны: ряд аккаунтов имеет низкую активность и минимальное количество друзей.

При этом "ВКонтакте" отказалась выдавать программисту обещанное в рамках программы Big Bounty вознаграждение за обнаруженную ошибку. В компании пояснили, что данная уязвимость на является проблемой непосредственно социальной сети, а создана разработчиками, имеющими доступ к интерфейсу прикладного программирования. Так, они могут использовать личную переписку в альтернативных мессенджерах с разрешения пользователей.