"ВКонтакте" обнаружили дыру, через которую утекают личные данные пользователей

"ВКонтакте" обнаружили дыру, через которую утекают личные данные пользователей
"Дыра" во "ВКонтакте" открыла доступ к личным документам — СМИ

Барнаул, 20 апреля – Атмосфера. Программист из Санкт-Петербурга случайно обнаружил уязвимость в соцсети "ВКонтакте" – в открытом доступе находятся личные документы (сканы паспортов, ИНН и водительских удостоверений) зарегистрированных на сайте людей.

Как рассказал изданию Life78 автор данного "открытия" Антон, он общался с другом и в личной переписке решил отправить ему один из документов, уже отосланных ранее. Он открыл поиск по документам, ввёл название нужного файла и обнаружил, что соцсеть предлагает ему десятки чужих документов со схожими названиями.

Оказалось, что поиск по документам в самой популярной соцсети России мало чем отличается от поиска аудиозаписей. Вы вводите поисковый запрос — и робот выдаёт вам список всего, что хоть в какой-то мере соответствует этому запросу.

К примеру, если определенный пользователь загрузил на сайт документ с названием «Мой паспорт», представляющий собой скан паспорта, то этот же файл будет доступен любому пользователю, который введет в поисковую строку такое название. Понятно, что все данные этого документа становятся доступными для любого пользователя.

«Полит-грамота» отмечает, что администрация «ВКонтакте» обязана скрывать любые личные данные пользователей, не указанные непосредственно на его странице. А значит, это является грубым нарушением

Читайте полную версию на сайте asfera.info