Электронная почта поставила под угрозу безопасность пользователей "ВКонтакте" - «Интернет и связь»
Геймеры — новая нефть: Саудовская Аравия стремительно наращивает присутствие в игровой отрасли - «Новости сети»
Геймеры — новая нефть: Саудовская Аравия стремительно наращивает присутствие в игровой отрасли - «Новости сети»
Tesla выпустила самый дешёвый Cybertruck за $1500 — с максимальной скоростью 16 км/ч - «Новости сети»
Tesla выпустила самый дешёвый Cybertruck за $1500 — с максимальной скоростью 16 км/ч - «Новости сети»
В странных металлах электричество течёт как вода, и учёные не могут понять почему - «Новости сети»
В странных металлах электричество течёт как вода, и учёные не могут понять почему - «Новости сети»
Летающий электромобиль Doroni H1 разрешили эксплуатировать в США - «Новости сети»
Летающий электромобиль Doroni H1 разрешили эксплуатировать в США - «Новости сети»
Британцы планируют получать «зелёное» электричество из Африки по кабелю длиной 3800 км - «Новости сети»
Британцы планируют получать «зелёное» электричество из Африки по кабелю длиной 3800 км - «Новости сети»
Японский бренд HW Electro представил электрофургон Puzzle на солнечных батареях - «Новости мира Интернет»
Японский бренд HW Electro представил электрофургон Puzzle на солнечных батареях - «Новости мира Интернет»
В Microsoft Store для загрузки доступен браузер Samsung Internet - «Новости мира Интернет»
В Microsoft Store для загрузки доступен браузер Samsung Internet - «Новости мира Интернет»
Google объявил победителей премии Google Play Best of 2023 Awards - «Новости мира Интернет»
Google объявил победителей премии Google Play Best of 2023 Awards - «Новости мира Интернет»
Что нового в Telegram 10.3: похожие каналы, расшифровка аудиосообщений для всех и прочее - «Новости мира Интернет»
Что нового в Telegram 10.3: похожие каналы, расшифровка аудиосообщений для всех и прочее - «Новости мира Интернет»
Стали известны победители премии App Store Awards 2023 - «Новости мира Интернет»
Стали известны победители премии App Store Awards 2023 - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » Электронная почта поставила под угрозу безопасность пользователей "ВКонтакте" - «Интернет и связь»
Во "ВКонтакте" обнаружены случаи, когда из-за неправильного использования одной из функций пользователи открывают всем желающим доступ к своим аккаунтам в соцсети и на сторонних ресурсах. Об этом сообщило издание "Цукерберг позвонит".
Комментарий ведущего разработчика ВК Олега Илларионова
Речь идет об использовании адресов электронной почты вида ***@post.vk.com, выданных пользователям соцсетью "ВКонтакте". Такие адреса используются для публикации новостей: любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. По всей видимости, несанкционированный доступ к аккаунтам открывается в случае, когда сам пользователь использует полученный от "ВКонтакте" адрес для регистрации на сторонних ресурсах.
Рассылки от сторонних сайтов зачастую содержат уникальные ссылки, перейдя по которым, можно получить прямой доступ к соответствующему аккаунту или определенным настройкам. Отправленные на почту @post.vk.com, такие письма появляются на странице пользователя во "ВКонтакте" и оказываются доступны как во внутреннем поиске соцсети, так и в поиске "Яндекса" по блогам (в последнем случае сохраняется текст даже удаленных записей).

Пример письма, автоматически опубликованного на странице пользователя "ВКонтакте"
Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. В компании KupiVIP, указавшей на уязвимость, решили приостановить рассылку и уничтожить старые адреса, пишет "Цукерберг позвонит".
Письма от сторонних ресурсов, автоматически появляющиеся во "ВКонтакте", также содержат адреса электронной почты самих пользователей. Благодаря этому злоумышленники могут несанкционированно публиковать записи и на "стенах" пользователей во "ВКонтакте", отправляя электронные письма на такие адреса. При этом сам аккаунт остается в руках владельца.
Электронная почта является одним из официальных способов публикации новостей и фотографий во "ВКонтакте". В настройках пользователь может запросить уникальный адрес, который придет ему по SMS. В случае утечки он может запросить там же новый адрес. При этом остается неясным, по какой причине пользователи оставляли эти адреса на сторонних ресурсах.

Во "ВКонтакте" обнаружены случаи, когда из-за неправильного использования одной из функций пользователи открывают всем желающим доступ к своим аккаунтам в соцсети и на сторонних ресурсах. Об этом сообщило издание "Цукерберг позвонит". Комментарий ведущего разработчика ВК Олега Илларионова Речь идет об использовании адресов электронной почты вида ***@post.vk.com, выданных пользователям соцсетью "ВКонтакте". Такие адреса используются для публикации новостей: любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. По всей видимости, несанкционированный доступ к аккаунтам открывается в случае, когда сам пользователь использует полученный от "ВКонтакте" адрес для регистрации на сторонних ресурсах. Рассылки от сторонних сайтов зачастую содержат уникальные ссылки, перейдя по которым, можно получить прямой доступ к соответствующему аккаунту или определенным настройкам. Отправленные на почту @post.vk.com, такие письма появляются на странице пользователя во "ВКонтакте" и оказываются доступны как во внутреннем поиске соцсети, так и в поиске "Яндекса" по блогам (в последнем случае сохраняется текст даже удаленных записей). Пример письма, автоматически опубликованного на странице пользователя "ВКонтакте" Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. В компании KupiVIP, указавшей на уязвимость, решили приостановить рассылку и уничтожить старые адреса, пишет "Цукерберг позвонит". Письма от сторонних ресурсов, автоматически появляющиеся во "ВКонтакте", также содержат адреса электронной почты самих пользователей. Благодаря этому злоумышленники могут несанкционированно публиковать записи и на "стенах" пользователей во "ВКонтакте", отправляя электронные письма на такие адреса. При этом сам аккаунт остается в руках владельца. Электронная почта является одним из официальных способов публикации новостей и фотографий во "ВКонтакте". В настройках пользователь может запросить уникальный адрес, который придет ему по SMS. В случае утечки он может запросить там же новый адрес. При этом остается неясным, по какой причине пользователи оставляли эти адреса на сторонних ресурсах.

0

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle