Пользователи обнаружили уязвимость, при помощи которой можно читать чужую переписку в социальной сети «ВКонтакте». Личные сообщения можно читать через сервис веб-аналитики SimilarWeb.
При этом разработчики утверждают, что соцсеть отказалась выплачивать компенсацию в рамках программы Bug Bounty. Анонимный CEO-разработчик использовал SimilarWeb в случае со «ВКонтакте», но получил ссылки на личные сообщения 300 случайных пользователей.
Он заявил, что сервис анализирует не только поисковики, но и браузеры пользователей, чтобы учитывать, куда они чаще всего заходят, передает «Федеральное агентство новостей».
Ранее стало известно, что «ВКонтакте» признали самой популярной социальной сетью у некоммерческих и благотворительных организаций. Выяснилось, что 93% опрошенных НКО продвигают свое сообщество, а 77% считают свое присутствие «ВКонтакте» важным.