Новая уязвимость "ВКонтакте" позволяет читать чужие переписки

В соцсети "ВКонтакте" обнаружили уязвимость, позволяющую читать чужие переписки через сервис статистики SimilarWeb. Данную погрешность в платформе обнаружил разработчик Yoga2016.

Программист сообщил администрации "ВКонтакте" о том, что сервис SimilarWeb позволяет взламывать чужие переписки в соцсети. Пока неизвестно, начала ли администрация "ВКонтакте" устранять критическую уязвимость, которая угрожает личным данным пользователей.
Разработчик Yoga2016 рассказал, что благодаря уязвимости смог получить доступ к страницам нескольких пользователей, однако сообщать алгоритм взлома программист отказался. Администрация "ВКонтакте" сообщила разработчику, что доступ к переписке осуществляется с помощью сторонних сервисов и уже сейчас руководство соцсети работает над устранением уязвимости.