Анонимный SEO-разработчик в одной из популярных соцсетей обнаружил уязвимость, которая позволяет читать частную переписку пользователей этой сети.
Программист использовал один из сервисов по получению статистики сайтов и соцсетей из поисковиков. Обнаружилось, что платная версия статистического сервиса позволяет просмотреть личные страницы пользователей, включая их частную переписку.
При этом уточняется, что попасть таким образом на страницу какого-то конкретного пользователя нельзя. Сервис делает случайную выборку из трехсот персональных страниц пользователей. Критерии создания этой выборки выяснить не удалось, пишет Lenta.ru.
Программист обратился к разработчикам соцсети с сообщением о найденной уязвимости, но ему ответили, что она создана самими разработчиками для использования в альтернативных мессенджерах.