Разработчики обнаружили уязвимость в социальной сети «ВКонтакте», которая позволила им читать чужие переписки.
Соответствующей информацией поделились эксперты Yoga2016.
По их данным, получить доступ к чужим перепискам в ВК удалось через сервис SimilarWeb. Как именно им удалось это сделать, не сообщается. Но известно, что для взлома чужих аккаунтов в адрес страницы добавили «.xml».
Разработчики сообщили о проблеме представителям соцсети. Тем не менее, «ВКонтакте» отказалась выплачивать компенсацию в рамках программы Bug Bounty. Команда сайта сообщила, что возможность взлома через SimilarWeb - не уязвимость, ведь юзеры самостоятельно предоставляют доступ к своим личным данным, используя клиенты от сторонних разработчиков.
Фото: из открытых источников