Программист нашел способ читать чужую переписку «ВКонтакте»

Сторонний программист обнаружил уязвимость в соцсети «ВКонтакте», позволяющую читать переписку пользователей.

Анонимный SEO-разработчик Yoga2016 использовал сервис по получению статистики сайтов и соцсетей из поисковиков SimilarWeb, пишет Lenta.ru. Он обнаружил, что если через платную версию программы проанализировать «ВКонтакте», то, как и в случае с другими сайтами, можно просмотреть 300 самых популярных материалов конкретного сайта, коими в случае соцсети оказались страницы пользователей.

Уточняется, что таким образом нельзя попасть на страницу какого-либо определенного пользователя, SimilarWeb предлагает для анализа случайную выборку «популярных» страниц, при этом критерии отбора неясны — у ряда аккаунтов по 50 друзей и слабая активность.

В пресс-службе «ВКонтакте» пояснили, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API (интерфейс прикладного программирования). К примеру, они могут использовать личную переписку в альтернативных клиентах для мессенджера «ВКонтакте» с разрешения пользователей.