Электронная почта поставила под угрозу безопасность пользователей «ВКонтакте»

Пример письма, автоматически опубликованного на странице пользователя «ВКонтакте»
Пример письма, автоматически опубликованного на странице пользователя «ВКонтакте»

Во «ВКонтакте» обнаружены случаи, когда из-за неправильного использования одной из функций пользователи открывают всем желающим доступ к своим аккаунтам в соцсети и на сторонних ресурсах. Об этом сообщило 28 мая издание «Цукерберг позвонит».

Речь идет об использовании адресов электронной почты вида ***@post.vk.com, выданных пользователям соцсетью «ВКонтакте». Такие адреса используются для публикации новостей: любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. По всей видимости, несанкционированный доступ к аккаунтам открывается в случае, когда сам пользователь использует полученный от «ВКонтакте» адрес для регистрации на сторонних ресурсах.

Рассылки от сторонних сайтов зачастую содержат уникальные ссылки, перейдя по которым, можно получить прямой доступ к соответствующему аккаунту или определенным настройкам. Отправленные на почту @post.vk.com, такие письма появляются на странице пользователя во «ВКонтакте» и оказываются доступны как во внутреннем поиске соцсети, так и в поиске «Яндекса» по блогам (в последнем случае сохраняется текст даже удаленных записей).

Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. В компании KupiVIP, указавшей на уязвимость, решили приостановить рассылку и уничтожить старые адреса, пишет «Цукерберг позвонит».

Письма от сторонних ресурсов, автоматически появляющиеся во «ВКонтакте», также содержат адреса электронной почты самих пользователей. Благодаря этому злоумышленники могут несанкционированно публиковать записи и на «стенах» пользователей во «ВКонтакте», отправляя электронные письма на такие адреса. При этом сам аккаунт остается в руках владельца.

Электронная почта является одним из официальных способов публикации новостей и фотографий во «ВКонтакте». В настройках пользователь может запросить уникальный адрес, который придет ему по SMS. В случае утечки он может запросить там же новый адрес. При этом остается неясным, по какой причине пользователи оставляли эти адреса на сторонних ресурсах.

Обсудить
Останки Карлоса КастаньоРоман с кокаином
В Колумбии ультраправые наркокартели невероятно жестоко расправляются с леваками
Богемская рапсодия
Жертвоприношения, ритуалы и пьянство в самом закрытом мужском клубе США
Цена ошибки
Неправильно понятая депеша стала причиной начала Корейской войны
Закон, удобный во всех отношениях
Новый пакет санкций нужен США для давления не только на Россию, но и на Европу
Африканский «боярышник»
Как спиваются жители Черного континента
Кто сделал первый кроссовер в мире
Вопрос – один, ответов – минимум семь. Кто же был первым?
Все... сошли с ума
Как в Баку прошла одна из лучших гонок в истории Формулы-1
Автомобильные братья, которых разлучили маркетологи
Одна марка, одна и та же модель, но очень разные машины
Самые качественные машины в мире
Машины каких брендов ездят в сервис реже остальных
Вите надо выйти
Соседи несколько лет травят москвича, который отказывается переселяться
Без свидетелей
Дома для тех, кто ненавидит соседей
Москва за нами
Какие квартиры можно купить в пределах МКАД по цене до трех миллионов рублей
Классовая борьба
На смену дешевым квартирам в Москве пришел новый вид жилья
Да катитесь вы
Семейная пара отказалась от квартиры и поселилась в автобусе