«ВКонтакте» срочно устраняет уязвимость, которая открыла доступ к чужой переписке
Как стало известно СМИ ранее, пользователи обнаружили уязвимость «ВКонтакте», при помощи которой можно читать чужую переписку через сервис веб-аналитики SimilarWeb. Представители компании прокомментировали ситуацию возможной утечки пользовательских данных. Они считают, опасаться стоит ограниченной группе пользователей.
«Речь не идет об уязвимости ВКонтакте. Сторонние разработчики имеют доступ к открытому API нашей площадки. Доступ может быть запрошен, в том числе к личной переписке, например, для создания альтернативных клиентов для мессенджера «ВКонтакте». При этом пользователь самостоятельно в явном виде разрешает доступ к своим сообщениям при использовании подобных приложений. Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным», – сообщили в соцсети.
«ВКонтакте» отметили, что в настоящий момент оперативно расследуют этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей.
Подписывайтесь на наш telegram-канал: там только самые важные новости из жизни Сургутского района, Сургута и ХМАО.
чтобы не пропустить новые публикации