Использование электронной
почты вида ***Удалён
которая выдается
пользователям соцсетью
«ВКонтакте», оказалось
небезопасным. Пресса
сообщает о случаях, когда из-
за неправильного
использования одной из
функций пользователи
открывают всем желающим
доступ к своим аккаунтам в
соцсети и на сторонних
ресурсах.
«Изучая выдачу в поиске по
блогам «Яндекса», обнаружил,
что рассылки фирмы
индексируются и
вываливаются в поиск через
стену «ВКонтакте». В каждом
сообщении была уникальная
ссылка, которая автоматически
авторизовала любого человека
на сайте и открывала доступ к
профилю на сайте», – цитирует
слова представителя компании
KupiVIP Сергея Гридчина
издание «Цукерберг позвонит».
Рассылки от сторонних сайтов
часто содержат уникальные
ссылки, перейдя по которым,
можно получить прямой
доступ к соответствующему
аккаунту или определенным
настройкам. Отправленные на
почту Удалён такие
письма появляются на
странице пользователя во
«ВКонтакте» и оказываются
доступны как во внутреннем
поиске соцсети, так и в поиске
«Яндекса» по блогам (в
последнем случае сохраняется
текст даже удаленных записей).
Под угрозу, отмечает издание,
попали рассылки соцсети
Facebook, игры World Of Tanks,
купонных сайтов Biglion и
Kupikupon.ru и других
ресурсов. В компании KupiVIP,
указавшей на уязвимость,
решили приостановить
рассылку и уничтожить старые
адреса.
Письма от сторонних ресурсов,
автоматически появляющиеся
во «ВКонтакте», также
содержат адреса электронной
почты самих пользователей.
Благодаря этому
злоумышленники могут
несанкционированно
публиковать записи и на
«стенах» пользователей во
«ВКонтакте», отправляя
электронные письма на такие
адреса. При этом сам аккаунт
остается в руках владельца.