«ВКонтакте» отреагировала на сообщения об уязвимости сайта, позволяющей читать чужие сообщения. В пресс-службе компании опровергли информацию о дефектах в разработке, но признали злоупотребление со стороны программистов.
В пресс-службе «ВКонтакте» заявили, что об уязвимости соцсети речи не идет.
«Сторонние разработчики имеют доступ к открытому API нашей площадки. Доступ может быть запрошен, в том числе к личной переписке, например, для создания альтернативных клиентов для мессенджера ВКонтакте. При этом пользователь самостоятельно в явном виде разрешает доступ к своим сообщениям при использовании подобных приложений»,
— говорится в сообщении.
В компании отметили, что этими правами могли злоупотребить отдельные разработчики, которые по «какой-то причине» передали данные в SimilarWeb. По данным «ВКонтакте», известно порядка 400 пользователей, осознанно передавших небезопасному приложению доступ к личным данным.
Компания начала расследование и заблокировала подобные токены. Представители соцсети просят скачивать официальные приложения «ВКонтакте».
Как ранее сообщала «Мойка78», анонимный CEO-разработчик Yoga2016 сообщил, что умеет читать личную переписку с помощью сервиса статистики SimilarWeb. Платная версия этого приложения в случае со «ВКонтакте» предоставила программисту ссылки на личные сообщения 300 случайных пользователей.
VK
OK
Дзен
MAX