Электронная почта поставила под угрозу безопасность пользователей «ВКонтакте»

Во «ВКонтакте» обнаружены случаи, когда из-за неправильного использования одной из функций пользователи открывают всем желающим доступ к своим аккаунтам в соцсети и на сторонних ресурсах. Об этом сообщило 28 мая издание «Цукерберг позвонит».

Речь идет об использовании адресов электронной почты вида ***@post.vk.com, выданных пользователям соцсетью «ВКонтакте». Такие адреса используются для публикации новостей: любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. По всей видимости, несанкционированный доступ к аккаунтам раскрывается в случае, когда сам юзер употребляет приобретенный от «ВКонтакте» адресок для регистрации на посторониих ресурсах.

Рассылки от посторониих веб-сайтов часто содержат уникальные ссылки, перейдя по которым, можно получить прямой доступ к соответственному аккаунту либо определенным настройкам. Отправленные на почту @post.vk.com, такие письма возникают на страничке юзера во «ВКонтакте» и оказываются доступны как во внутреннем поиске соцсети, так и в поиске «Яндекса» по блогам (в последнем случае сохраняется текст даже удаленных записей).

Под опасность, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных веб-сайтов Biglion и Kupikupon.ru и других ресурсов. В компании KupiVIP, указавшей на уязвимость, решили остановить рассылку и убить старенькые адреса, пишет «Цукерберг позвонит».

Письма от посторониих ресурсов, автоматом появляющиеся во «ВКонтакте», также содержат адреса электрической почты самих юзеров. Благодаря этому злоумышленники могут несанкционированно публиковать записи и на «стенах» юзеров во «ВКонтакте», отправляя электрические письма на такие адреса. При всем этом сам акк остается в руках обладателя.

Электрическая почта является одним из официальных методов публикации новостей и фото во «ВКонтакте». В настройках юзер может запросить уникальный адресок, который придет ему по SMS. В случае утечки он может запросить там же новый адресок. При всем этом остается неясным, по какой причине юзеры оставляли эти адреса на посторониих ресурсах.