Специалист по информационной безопасности Сергей Вакулин обнаружил три уязвимости в соцсети «ВКонтакте». Своими находками он поделился с представителями компании.
Первую, самую важную уязвимость он нашёл в мае: она позволяла получить доступ к персональным данным любого пользователя. Получив сигнал от специалиста, администрация социальной сети предложила ему продолжать сообщать о подобных открытиях.
Следующую уязвимость Вакулин обнаружил в июле. С помощью неё можно восстановить личные сообщения, которые юзер удалил, применив опцию удаление для всех. Последней находкой хакер поделился в августе — уязвимость связана с закладками и лайками. Со всеми проблемами представители «ВКонтакте» пообещали разобраться, однако, как рассказал Вакулин сайту телеканала «360», этого так и не произошло.
Пресс-служба соцсети, в свою очередь, прокомментировала одну из находок специалиста.
«Речь не идет об уязвимости — личная информация пользователей „ВКонтакте“ находится в безопасности. Восстановление удаленных сообщений через инструменты для разработчиков было доступно только участникам беседы (чата) в течение очень ограниченного времени после удаления сообщения. На данный момент другие участники беседы не могут восстанавливать удаленные сообщения», — рассказали во «ВКонтакте».
Ранее News.ru рассказал, что «ВКонтакте» передала силовикам переписку обвиняемого в экстремизме Эдуарда Никитина. В феврале во время доследственной проверки следователь Денис Помогайбо попросил Невский суд Петербурга предоставить доступ к переписке фигуранта дела.