Анонимный CEO-разработчик Yoga2016 сообщил о новой уязвимости социальной сети «ВКонтакте», позволяющей читать личные сообщения с помощью сервиса статистики SimilarWeb, сообщает TJ.
SimilarWeb разработан для получения статистики сайтов и социальных сетей из поисковиков, собирающий данные о трафике, и просматриваемых материалах, популярности в рахных странах.
Как заметил Yoga2016, платная версия SimilarWeb позволит просмотреть 300 самых популярных материалов определеного сайта для анализа посещаемости. Он использовал сервис в случае со «ВКонтакте», но получил ссылки на личные сообщения 300 случайных пользователей.
Разработчику удалось загрузить несколько историй переписок пользователей, для того чтобы посмотреть их, он добавил к адресу из SimilarWeb «.xml». Он прислал несколько ссылок на переписки пользователей, где в строке user указаны id-адреса некоторых из них. Там же можно найти фотографии, пароли и другие личные данные.