В популярной отечественной социальной сети обнаружены случаи, когда из-за неправильного использования определенных функций интернет-пользователи открывали доступ к своим аккаунтам всем желающим как на этом сайте, тaк и на других ресурсах.
Речь идет об использовании адресов электронной почты вида ***@post.vk.com, выданных пользователям соцсетью «ВКонтакте», сообщает "Лента.ру". Создан он был для того, чтобы делится новостями на своей странице в соцсети. Однако некоторые пользователи стали использовать электронный ящик для регистрации на других сайтах. Таким образом, ссылки с активацией аккаунта, которые интернет-ресурсы отправляли на ящик типа @post.vk.com, оказались в открытом доступе на «стене» пользователя.
Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. В компании KupiVIP, указавшей на уязвимость, решили приостановить рассылку и уничтожить старые адреса. Специалисты настоятельно не рекомендуют пользователям указывать почту «@post.vk.com» при регистрации на сторонних сайтах в целях безопасности, сообщает pitbit.ru.
Напомним, что недавно социальная сеть «ВКонтакте» внесла правки в страницу восстановления учетной записи, после того была обнаружена возможность получения номера мобильного телефона пользователя посредством данной функции. Ранее, обладая адресом электронной почты, злоумышленники могли получить мобильный номер пользователя, восстановив полностью номер телефона за счет восстановления пароля в учетной записи Facebook. Теперь же «ВКонтакте» ограничивается лишь международным кодом и последними двумя цифрами.
Фото ekburg.tv
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
