В соцсети «ВКонтакте» обнаружили опасную брешь

Разработчики, пользующиеся API «ВКонтакте», обнаружили брешь, открывающую доступ к личному общению пользователей. Представители соцсети обвинили в создании проблемы самих разработчиков.

Аналитический ресурс SimilarWeb может дать доступ к переписке владельцев аккаунтов в социальной сети «ВКонтакте». К такому выводу пришел разработчик под ником Yoga2016, использующий API популярного российского ресурса.

Программист, анализируя самые рейтинговые материалы «ВКонтакте», неожиданно получил доступ к личному общению случайных собеседников. Yoga2016 считает, что проблема связана с особенностями работы SimilarWeb, изучающей, в числе прочего, переходы пользователей по ссылкам.

Администрация «ВКонтакте» заявляет, что проблема не в недостатках исходного кода социальной сети, а в ошибках разработчиков. Программный интерфейс (API) предоставляется только с согласия пользователей. Но, по некоторым данным, в соцсети все же на опасность отреагировали и устранили потенциальную угрозу.

В аналитическом сервисе SimilarWeb ситуацию с ведущим российским социальным медиа не комментируют. О возможно пострадавших от наличия бреши пользователях также нет информации.

Рубрики: Web, Безопасность