Российский хакер взломал переписку соцсети «ВКонтакте». Михаил Фирстов разработал программный код, с помощью которого стало возможным перехватывать переписку из популярной социальной сети «ВКонтакте», пишет TJournal.
Сам автор новшества сообщает, что приложение «ВКонтакте» для мобильных устройств не применяет настройку «всегда использовать защищенное соединение» (HTTPS). Это делает возможным получение информации в незашифрованном виде. Эксперт считает, что это сделано для минимизации трафика, так как в этом случае для передачи данных использует стандартный протокол HTTP.
Для того чтобы нарушить тайну личной переписки, устройство взломщика должно быть в одной локальной сети с устройством взламываемого, например в общедоступной сети Wi-Fi.
Михаил Фирстов также опубликовал в своем блоге сам скрипт. Автор кода отмечает, что в последней версии приложения VK App для iOS это упущение было исправлено, и пользователю нужно всего лишь поставить нужную галочку в настройках о соединении.
Георгий Лобушкин, пресс-секретарь «ВКонтакте», рассказал, что сеть в скором времени планирует полностью отказаться от протокола HTTP.