Электронная почта "Вконтакте" угрожает безопасности данных

Во "ВКонтакте" обнаружены случаи, когда из-за неправильного использования одной из функций пользователи открывают всем желающим доступ к своим аккаунтам в соцсети и на сторонних ресурсах. Об этом сообщило издание "Цукерберг позвонит", передает Лента.ru, информирует UBR.ua.

Электронная почта

Речь идет об использовании адресов электронной почты вида ***@post.vk.com, выданных пользователям соцсетью "ВКонтакте". Такие адреса используются для публикации новостей: любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. По всей видимости, несанкционированный доступ к аккаунтам открывается в случае, когда сам пользователь использует полученный от "ВКонтакте" адрес для регистрации на сторонних ресурсах.

Рассылки от сторонних сайтов зачастую содержат уникальные ссылки, перейдя по которым, можно получить прямой доступ к соответствующему аккаунту или определенным настройкам. Отправленные на почту @post.vk.com, такие письма появляются на странице пользователя во "ВКонтакте" и оказываются доступны как во внутреннем поиске соцсети, так и в поиске "Яндекса" по блогам (в последнем случае сохраняется текст даже удаленных записей).

Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. В компании KupiVIP, указавшей на уязвимость, решили приостановить рассылку и уничтожить старые адреса.

Письма от сторонних ресурсов, автоматически появляющиеся во "ВКонтакте", также содержат адреса электронной почты самих пользователей. Благодаря этому злоумышленники могут несанкционированно публиковать записи и на "стенах" пользователей во "ВКонтакте", отправляя электронные письма на такие адреса. При этом сам аккаунт остается в руках владельца.

Электронная почта является одним из официальных способов публикации новостей и фотографий во "ВКонтакте". В настройках пользователь может запросить уникальный адрес, который придет ему по SMS. В случае утечки он может запросить там же новый адрес. При этом остается неясным, по какой причине пользователи оставляли эти адреса на сторонних ресурсах.





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости
Японские ученые установили мировой рекорд скорости передачи данныхЯпонские ученые установили мировой рекорд скорости передачи данных
Украина получила две награды в сфере кибербезопасностиУкраина получила две награды в сфере кибербезопасности
Киберпреступники массово рассылают опасные письма для похищения данных и пугают «химической атакой» — ГосспецсвязиКиберпреступники массово рассылают опасные письма для похищения данных и пугают «химической атакой» — Госспецсвязи
"Укрпочта" не смогла запустить интернет-магазин из-за кибератак"Укрпочта" не смогла запустить интернет-магазин из-за кибератак
Зафиксирована новая кибератака, направленная на кражу данных украинцевЗафиксирована новая кибератака, направленная на кражу данных украинцев
США отказывается сотрудничать с РФ в сфере кибербезопасностиСША отказывается сотрудничать с РФ в сфере кибербезопасности
У авиции РФ очередная беда: хакеры безвозвратно "убили" базу данных РосавиацииУ авиции РФ очередная беда: хакеры безвозвратно "убили" базу данных Росавиации
Хакеры Anonymous взломали базу данных NestleХакеры Anonymous взломали базу данных Nestle
Сайт МИД РоSSии перестал работать после публикации ответа на "гарантии безопасности"Сайт МИД РоSSии перестал работать после публикации ответа на "гарантии безопасности"
Киберполиция отрицает утечку персональных данных украинцев из “Дії”Киберполиция отрицает утечку персональных данных украинцев из “Дії”
Последние новости
Подгружаем последние новости