"ВКонтакте" отреагировала на сообщения об уязвимости сайта, позволяющей читать чужие сообщения. В пресс-службе компании опровергли информацию о дефектах в разработке, но признали злоупотребление со стороны программистов.
В пресс-службе "ВКонтакте" заявили, что об уязвимости соцсети речи не идет.
"Сторонние разработчики имеют доступ к открытому API нашей площадки. Доступ может быть запрошен, в том числе к личной переписке, например, для создания альтернативных клиентов для мессенджера ВКонтакте. При этом пользователь самостоятельно в явном виде разрешает доступ к своим сообщениям при использовании подобных приложений", - говорится в сообщении.
В компании отметили, что этими правами могли злоупотребить отдельные разработчики, которые по "какой-то причине" передали данные в SimilarWeb. По данным "ВКонтакте", известно порядка 400 пользователей, осознанно передавших небезопасному приложению доступ к личным данным.
Компания начала расследование и заблокировала подобные токены. Представители соцсети просят скачивать официальные приложения "ВКонтакте".
Нашли ошибку? Выделите текст с ошибкой и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Комментировать 0 комментариев