Разработчик получил доступ к переписке пользователей «ВКонтакте» через сервис SimilarWeb

Неизвестный CEO-разработчик Yoga2016 поведал о уязвимости в «ВКонтакте», которая позволяет читать чужие сообщения через сервис SimilarWeb.

SimilarWeb — сервис по получению статистики сайтов и соцсетей из поисковиков, который собирает данные о трафике, самых просматриваемых материалах, популярности в определённых странах.

Как отметил Yoga2016, платная версия SimilarWeb позволяет посмотреть 300 самых популярных материалов конкретного сайта для анализа посещаемости. Он использовал сервис в случае со «ВКонтакте», но получил ссылки на личные сообщения 300 случайных пользователей.


По мнению Yoga2016 такие уязвимости API зарезервировано для специальной цели, когда полиция или другие государственные сервисы помогают расследованиям.

Поделиться: