Во "ВКонтакте" найдены случаи, когда из-за неверного внедрения одной из функций юзеры открывают всем желающим доступ к своим аккаунтам в соцсети и на посторониих ресурсах. Об этом произнесло издание "Цукерберг позвонит".Речь входит об применении адресов электрической почты вида ***@post.vk.com, выданных юзерам соцсетью "ВКонтакте". Такие адреса употребляются для публикации новостей: хоть какое Email, посланное на эту почту, возникает на страничке юзера.
По всей видимости, несанкционированный доступ к аккаунтам раскрывается при, когда сам пользователь применяет приобретенный от "ВКонтакте" адресок для регистрации на посторониих ресурсах.Рассылки от посторониих веб-сайтов обычно содержат неподражаемые ссылки, перейдя по которым, может быть взять прямой доступ к соответственному аккаунту или определенным настройкам. Посланные на почту @post.vk.com, такие письма возникают на страничке юзера во "ВКонтакте" и оказываются дешёвы как во внутреннем поиске соцсети, так и в поиске "Yandex’а" по блогам (в последнем случае сохраняется текст даже удаленных записей).Под опасность, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных веб-сайтов Biglion и Kupikupon.ru и других ресурсов. В компании KupiVIP, указавшей на уязвимость, решили остановить рассылку и стереть с лица земли ветхие адреса.Письма от посторониих ресурсов, механично появляющиеся во "ВКонтакте", также содержат адреса электрической почты самих юзеров.
Вот поэтому правонарушители могут несанкционированно публиковать записи и на "стенах" юзеров во "ВКонтакте", отправляя Email на такие адреса. Вместе с этим сам акк остается в руках носителя.Электрическая почта есть одним из фото и публикации официальных методов новостей во "ВКонтакте".
В настройках пользователь может запросить уникальный адресок, что придет ему по SMS. При утечки он может запросить в том месте же новый адресок.
Вместе с этим остается неясным, по какой причине юзеры оставляли эти адреса на посторониих ресурсах.