07.03.2018 13:02

Уязвимость «Вконтакте» оказалась очередной страшилкой

Уязвимость «Вконтакте» оказалась очередной страшилкой

Популярное сообщение о том, что найдена уязвимость «Вконтакте» ушло за пределы новостных сайтов и за считанные часы напугало пользователей: оказывается, их сообщения могут прочитать все, кому захочется. Правда, по загадочной причине пресса «забыла упомянуть» о том, что проблема решена.

вконтактеНовость о том, что через сторонний ресурс можно теперь прочитать сообщения других пользователей встала в топ Яндекса, и отдельные средства массовой информации до сих пор ее перепечатывают друг у друга. Забавно, что в тот момент, когда одни только начинают пугать своих читателей, другие уже успокаивают официальным ответом от администрации «Вконтакте».

Интересно было отследить цепочку перекрестных сообщений по времени. Мы наткнулись на такую: В 8.21 7 марта РЕН-ТВ  ссылается на «Известия» и рассказывает о том, что пользователи обнаружили уязвимость, позволяющий читать чужие сообщения. В свою очередь «Известия»  написали об этом в 5.59,  ссылаются на РИА «ФАН» и рассказывают, что можно читать чужую переписку. РИА «ФАН» всю эту страшилку рассказало еще в 0.50 со ссылкой на TJournal. И уже у последних в этом списке ребят мы, наконец-то, можем прочитать всю историю целиком и написана она была еще в 20.19 вчерашнего дня.

В двух словах: один из анонимных пользователей SimilarWeb по имени yoga2016 сделал запрос и получил ссылки на личные переписки отдельных пользователей «Вконтакте». Об этом он, во-первых, написал пост и выложил там ссылки на эти переписки, а затем обратился в службу BugReport (это где пользователи про всякие ошибки рассказывают – прим. «Сенсаций.Нет») самого «Вконтакте», однако там сообщение вроде как «потерли» и разбираться якобы не стали. Автор TJournal Николай Чумаков провел собственную проверку, увидел свои запросы по тем ссылкам, которые предоставил аноним. После этого он обратился за разъяснениями в «Вконтакте» и те все объяснили: отображаются сообщения только тех пользователей, которые установили сторонние приложения и через них заходят в популярную соцсеть, осознанно предоставив свои личные данные этим приложениям. На всякий случай «Вконтакте» заблокировал им доступ. Кстати, если верить администраторам соцсети, только 400 пользователей пользовались этими «сторонними приложениями» и тут не до конца понятно становится, как автор TJ обнаружил свою переписку по ссылкам, предоставленным yoga2016.

Проверить слова представителей «Вконтакте» может каждый – ни одна ссылка на личные переписки больше не работает. Кстати, как мы уже говорили, СМИ начали транслировать ответ от администрации соцсети. Так, например, телеканал «360tv»   рассказал об этом сегодня в 10.06 , а «Газета.ру» в 8.48.

Автор: Александр Фролов

Подписывайтесь на наш Телеграм-канал "Сенсаций.Нет" и не дайте новостям себя обмануть!