Электронная почта «ВКонтакте» не защищает личные данные пользователя
Эксперты по компьютерной безопасности бьют на сполох — новая почта «ВКонтакте» позволяет злоумышленникам получить доступ к личным данным пользователя, а также использовать его страницу с целью накрутки посещений. Напомним, что свой почтовый сервис популярная социальная сеть запустила совсем недавно — почтовый адрес получают все без исключения пользователи в момент регистрации.
Со временем все больше и больше людей начинают пользоваться им, регистрируясь на других сайтах, и указывая как адрес почтового ящика. Проблема в том, что все содержимое этой электронной почты публикуется на стене получателя.
В то же время большинство интернет-магазинов и других порталов в своих рассылках используют ссылки, по переходе с которых, пользователь сразу логинится на их сайте. Таким образом, недобросовестные владельцы получают открытый доступ ко всем данным абонента, но даже это еще не все.
Так как письмо публикуется на стене пользователя, то, во-первых, его содержимое могут видеть все друзья юзера, и, во-вторых, оно проверяется поисковой системой и используется в качестве результата выдачи.
Получается, что интернет-магазины могут публиковать на стенах своих клиентов любую нужную информацию, при этом сама страница будет оставаться в руках владельца.
А поисковые системы, проиндексировавшие страницу и найдя там ссылки на интернет-магазин или любой другой сайт, повышают его индекс цитируемости.
В техподдержке «ВКонтакте» на вопрос о найденной уязвимости ответили, что почта предназначена исключительно внутреннего использования в пределах социальной сети, поэтому ответственность за последствия ее использования в Интернете социальная сеть на себя не берет.
