В социальной сети «ВКонтакте» появились случаи, когда неправильное использование одной из функций пользователи могут открыть всем, кого это интересует, доступ к своим страничкам в социальной сети, а также на сторонних интернет-ресурсах. Об этом сегодня сообщило издание «Цукерберг позвонит», пишет Лента.ru.
Имеются в виду использования адресов электронной почты вида ***@post.vk.com, которые выдаются пользователям соцсетью «ВКонтакте». Такие адреса могут использоваться для публикации новостей: любое электронное письмо, отправленное на эту почту, может появится на странице пользователя. Скорее всего, несанкционированный доступ к аккаунтам открывается в том случае, когда сам пользователь начинает использовать полученный от «ВКонтакте» адрес для регистрации на сторонних ресурсах.
В рассылке от сторонних сайтов часто могут содержаться уникальные ссылки, перейдя по которым есть возможность получить прямой доступ к соответствующему аккаунту или определенным настройкам. Письма, которые были отправлены на почту @post.vk.com, появляются на странице пользователя во «ВКонтакте», после чего они оказываются доступными как во внутреннем поиске соцсети, так и в поиске «Яндекса» по блогам (в последнем случае можно найти текст даже тех записей, которые были удалены).
Издание отмечает, что под угрозу попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. В компании KupiVIP, которая указала на уязвимость, приняли решение приостановить рассылку и уничтожить старые адреса.
Электронные письма от сторонних ресурсов, которые автоматически могут появиться «ВКонтакте», тоже могут содержать адреса электронной почты самих пользователей. Благодаря этому у злоумышленников есть возможность несанкционированно публиковать записи и на «стенах» пользователей в соцсети «ВКонтакте», через отправку электронных писем на такие адреса. Вместе с тем, сам аккаунт остается собственностью владельца.
Электронная почта считается одним из основных способов публикации новостей и фотоизображений в соцсети «ВКонтакте». В настройках у пользователя есть возможность запросить уникальный адрес, который он получит по SMS. В случае утечки он может запросить там же новый адрес. Вместе с тем, пока остается неясным, по какой причине пользователи оставляли эти адреса на сторонних ресурсах.
