«ВКонтакте» ответил на сообщения об уязвимости личных сообщений
РИАМО – 7 мар. В соцсети «ВКонтакте» прокомментировали информацию об уязвимости личных сообщений пользователей, сообщает Газета.ru.
Ранее СМИ сообщили, что пользователи обнаружили уязвимость, при помощи которой можно читать чужую переписку через сервис веб-аналитики SimilarWeb.
«Речь не идет об уязвимости «ВКонтакте». Сторонние разработчики имеют доступ к открытому API нашей площадки. Доступ может быть запрошен, в том числе к личной переписке, например, для создания альтернативных клиентов для мессенджера
«ВКонтакте». При этом пользователь самостоятельно в явном виде разрешает доступ к своим сообщениям при использовании подобных приложений. Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb», - сообщили в соцсети.
Таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным.
«ВКонтакте» отметили, что в настоящий момент оперативно расследуют этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей.