Баг ВКонтакте позволяет читать чужую переписку

Баг ВКонтакте позволяет читать чужую переписку

В популярной российской социальной сети «ВКонтакте» обнаружена уязвимость, позволяющая получить доступ к чужой переписке. Об этом сообщил независимый исследователь yoga2016.

Специалист отмечает, что баг можно использовать с помощью SimilarWeb, сервиса по получению статистики сайтов и соцсетей из поисковиков, который собирает данные о трафике, самых просматриваемых материалах и популярности.

Оказалось, что платная версия SimilarWeb, с помощью которой можно посмотреть 300 самых популярных материалов конкретного сайта, выдала эксперту ссылки на личные сообщения 300 случайных пользователей.

Таким образом, в опубликованном yoga2016 материале выложены ссылки и скриншоты, подтверждающие наличие бреши в безопасности.

Специалист отмечает, что пытался связаться с представителями соцсети для участия в программе по обнаружению уязвимостей, за что полагается выплата премии, однако его сообщения были проигнорированы, а обсуждение уязвимости удалено.

Пресс-служба «ВКонтакте» отметила, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API.

«Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным. В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей», — цитирует TJ представителей социальной сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серия Долгая ночь Игры престолов стала самой популярной у преступников

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

По словам исследователей «Лаборатории Касперского», сразу же после начала трансляции последнего сезона нашумевшего сериала был отмечен резкий рост активности киберпреступников.

На протяжении последних недель ежедневное число атак с использованием вредоносов, распространяемых под видом пиратских серий, в среднем составляло 300-400. После выхода каждой новой серии (в первые 3-4 дня) эта цифра увеличивалась втрое — приблизительно до 1200 атак.

Аналитики «Лаборатории Касперского» также выяснили, какая серия финального сезона «Игры престолов» стала самой популярной у мошенников. Оказалось, что такая честь досталась третьей серии — «Долгая ночь».

После ее выхода количество атак возросло до 3000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru