Баг ВКонтакте позволяет читать чужую переписку

Олег Иванов 07 Марта 2018 - 08:56

Домашние пользователи

Несанкционированный доступ

Уязвимости сайтов

Утечки информации

Случайные утечки

...

Баг ВКонтакте позволяет читать чужую переписку

В популярной российской социальной сети «ВКонтакте» обнаружена уязвимость, позволяющая получить доступ к чужой переписке. Об этом сообщил независимый исследователь yoga2016.

Специалист отмечает, что баг можно использовать с помощью SimilarWeb, сервиса по получению статистики сайтов и соцсетей из поисковиков, который собирает данные о трафике, самых просматриваемых материалах и популярности.

Оказалось, что платная версия SimilarWeb, с помощью которой можно посмотреть 300 самых популярных материалов конкретного сайта, выдала эксперту ссылки на личные сообщения 300 случайных пользователей.

Таким образом, в опубликованном yoga2016 материале выложены ссылки и скриншоты, подтверждающие наличие бреши в безопасности.

Специалист отмечает, что пытался связаться с представителями соцсети для участия в программе по обнаружению уязвимостей, за что полагается выплата премии, однако его сообщения были проигнорированы, а обсуждение уязвимости удалено.

Пресс-служба «ВКонтакте» отметила, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API.

«Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным. В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей», — цитирует TJ представителей социальной сети.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 27 Апреля 2026 - 10:39

Соответствие законодательству РФ Домашние пользователи Персональный VPN Анонимайзеры

На Госуслугах появится кнопка для жалоб на просьбы отключить VPN

На портале «Госуслуги» появится специальная кнопка, с помощью которой пользователи смогут пожаловаться на всплывающее сообщение с просьбой отключить VPN, даже если VPN у них не используется. Об этом сообщило Минцифры в своём канале в мессенджере «Максе».

В министерстве отметили, что такая кнопка появится «в ближайшее время». Она должна помочь пользователям быстрее сообщать о случаях, когда сервис ошибочно определяет подключение как VPN-соединение и ограничивает доступ.

Также в Минцифры заявили, что большинство российских сервисов ограничивают доступ для пользователей с включённым VPN. Если предупреждение об установленном VPN появляется ошибочно, ведомство советует обращаться в поддержку конкретного сервиса.

По версии Минцифры, ограничения вводятся для защиты данных, которые пользователи вводят на сайтах и в приложениях. В министерстве считают, что многие VPN-сервисы не обеспечивают должную защиту конфиденциальности и персональных данных, а злоумышленники могут использовать их для перехвата трафика и информации.

Таким образом, новая кнопка на «Госуслугах» должна стать способом быстро сообщать о ложных срабатываниях. Особенно это может быть полезно тем, кто находится за границей или сталкивается с ограничениями доступа без фактического использования VPN.

Напомним, ранее в Роскомнадзоре заявили, что корпоративный VPN внутри России пока никто не отменяет. По данным ведомства на 22 апреля 2026 года, использование VPN российскими компаниями для внутренних рабочих задач не ограничивается.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!