Электронная почта пользователей «ВКонтакте» появилась в открытом доступе

| 1 мин

:  Из за ошибок в настройках сайта «ВКонтакте» внутренняя электронная почта типа ***@post.vk.com оказалась в открытом доступе, что при желании может использоваться злоумышленниками для направления от имени пользователя сообщений на его «стену» в этой соцсети. В «ВКонтакте» зафиксированы случаи открытия для всеобщего обозрения пользовательских аккаунтов как в самой сети, так и на сторонних ресурсах. Такое стало возможно из-за ненадлежащего применения одной из внутрисайтовых функций. Об этом недоразумении поспешил уведомить общественность портал «Цукерберг позвонит». Речь идет об аккаунтах пользователей, использующих электронную почту типа ***@post.vk.com. Эти фирменные адреса e mail применяются «ВКонтакте» для размещения новостей и электронные письма, направленные на e mail с таким расширением автоматом появляются на пользовательской странице. Скорее всего незапланированное открытие аккаунтов становится возможным в случае использования пользователем полученного в «ВКонтакте» электронного адреса в целях регистрации на других онлайн-ресурсах.

Все бы ничего, но рассылки с этих сторонних сайтов часто содержат ссылки, дающие возможность практически любому получить доступ к пользовательскому аккаунту на этом ресурсе или определенным его настройкам.

Направленные на @post.vk.com, подобные сообщения автоматом размещаются на пользовательской страничке «ВКонтакте» и, таким образом, становятся доступны и во внутрисетевом поиске и в при поиске в «Яндекс-блоги» (где сохраняется даже удаленный контент).

«Цукерберг позвонит» отметило, что открытость пользовательских электронных адресов позволяет злоумышленникам несанкционированно размещать сообщения на пользовательских «стенах» «ВКонтакте» путем направления своих сообщений на подобные адреса.

Но стоит заметить, что сам аккаунт все же остается под контролем его владельца.

Постоянный адрес новости: https://www.uefima.ru/internet/pochta-polzovatelej-v-otkrytom-dostupe.html
Опубликовано 2013-05-29.