Электронная почта поставила под угрозу безопасность пользователей «ВКонтакте»

Пример письма, автоматически опубликованного на странице пользователя «ВКонтакте»
Пример письма, автоматически опубликованного на странице пользователя «ВКонтакте»

Во «ВКонтакте» обнаружены случаи, когда из-за неправильного использования одной из функций пользователи открывают всем желающим доступ к своим аккаунтам в соцсети и на сторонних ресурсах. Об этом сообщило 28 мая издание «Цукерберг позвонит».

Речь идет об использовании адресов электронной почты вида ***@post.vk.com, выданных пользователям соцсетью «ВКонтакте». Такие адреса используются для публикации новостей: любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. По всей видимости, несанкционированный доступ к аккаунтам открывается в случае, когда сам пользователь использует полученный от «ВКонтакте» адрес для регистрации на сторонних ресурсах.

Рассылки от сторонних сайтов зачастую содержат уникальные ссылки, перейдя по которым, можно получить прямой доступ к соответствующему аккаунту или определенным настройкам. Отправленные на почту @post.vk.com, такие письма появляются на странице пользователя во «ВКонтакте» и оказываются доступны как во внутреннем поиске соцсети, так и в поиске «Яндекса» по блогам (в последнем случае сохраняется текст даже удаленных записей).

Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. В компании KupiVIP, указавшей на уязвимость, решили приостановить рассылку и уничтожить старые адреса, пишет «Цукерберг позвонит».

Письма от сторонних ресурсов, автоматически появляющиеся во «ВКонтакте», также содержат адреса электронной почты самих пользователей. Благодаря этому злоумышленники могут несанкционированно публиковать записи и на «стенах» пользователей во «ВКонтакте», отправляя электронные письма на такие адреса. При этом сам аккаунт остается в руках владельца.

Электронная почта является одним из официальных способов публикации новостей и фотографий во «ВКонтакте». В настройках пользователь может запросить уникальный адрес, который придет ему по SMS. В случае утечки он может запросить там же новый адрес. При этом остается неясным, по какой причине пользователи оставляли эти адреса на сторонних ресурсах.

Обсудить
Сергей Лавров и Джон Керри, архивВ центре внимания
Почему Лавров стал самым популярным политиком на СМИД ОБСЕ в Гамбурге
«Верните наше будущее!»
О чем мечтают альтернативные правые — друзья Трампа и враги политкорретности
От ковбоя до рака легких
Сложная история отношений американцев и табачной продукции
Ради денег и справедливости
Взлет и падение создателя величайшей наркоимперии
Дженис ЙостимаСама себе модель
История успеха девушки из провинции с миллионом подписчиков в сети
Кровавая пенсия
Чем занимаются знаменитые преступники, ушедшие на покой
Мохаммед, похититель Рождества
Елки и Санта-Клаусы в Европе оказались в опале
Ленинаканский пробор
История парикмахерской, пережившей землетрясение в Гюмри
Видео: Самый быстрый «МАЗ»
Дакаровский «МАЗ», десантный корабль на воздушной подушке и заброшенная авиабаза
Кёрлинг по-крупному
Массовые аварии и другие скользкие видео в честь прихода зимы
Самые продаваемые автомобили в России
25 самых популярных автомобилей ноября 2016 года
Чех, два японца и кореец: выбираем лучший компактный седан
Длительный тест четырех компактных седанов. Часть 3
От роддома до могилы
Тайны фамильных особняков, в которых живут поколения фермеров и журналистов
Извращенные вкусы
Откровения риелторов о клиентах-геях, богеме, политиках и шизофрениках
Пассажиры в зале ожидания в аэропорту СочиКвартирный вопрос их испортил
Как обманывают приезжих нечистоплотные москвичи
Халявщики и партнеры
Застройщики и банки шокируют заемщиков ипотечными условиями