Обнаружена причина утечки личной информации в ВК

СЕО специалист из компании Yoga‐2016 случайно обнаружил способ просматривать переписку пользователей ВКонтакте.

Один из сотрудников компании Yoga‐2016 благодаря платной подпиской аналитического СЕО сервиса SimilarWeb, введя домен vk.com смог просмотреть личные данные некоторых пользователей этой социальной сети. Основная задача SimilarWeb - это сбор поисковой информации о сайтах, куда так же попадает и ВКонтакте.

Представители ВКонтакте заявили, что это не является уязвимостью социальной сети. Сторонним разработчикам предоставляется доступ к открытому API социальной сети. Это делается для того, чтобы разработчики могли создавать чат-ботов для ВКонтакте. Люди же, чьи личные данные попали в индекс стороннего сервиса, сами виноваты в этом, так как каждое приложение запрашивает доступ для сбора информации и если человек соглашается её предоставить, то вся ответственность лежит на нём.

Данное открытие обнажило серьёзную проблему. Теперь пользователям стоит внимательнее изучать приложения и какие права они запрашивают, ведь на первый взгляд безобидное приложение может в итоге получить доступ ко всей переписке и личным фотографиям, после чего это благополучно отправится на просторы интернета.