Использование электронной почты от «ВКонтакте» угрожает безопасности пользователей

Использование электронной почты от «ВКонтакте» угрожает безопасности пользователей

Регистрируясь на сторонних ресурсах посредством электронной почты вида ***@post.vk.com, пользователь полностью открывает доступ к своей учетной записи.

28 мая текущего года издание «Цукерберг позвонит» сообщило об уязвимости в рассылках компаний по адресам @post.vk.com + Update. Изначально брешь была обнаружена представителями компании KupiVIP

Если пользователь использует электронную почту вида ***@post.vk.com, которая выдается соцсетью «ВКонтакте», для публикации новостей, то любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. Как отметили разработчики социальной сети, несанкционированный доступ к учетным записям открывается, если пользователь регистрируется на сторонних ресурсах при помощи адреса, полученного от «ВКонтакте».

Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. Компания KupiVIP, обнаружившая брешь, решила приостановить рассылку и уничтожить старые адреса.

В письмах электронной почты от сторонних ресурсов, которые автоматически появляются в «ВКонтакте» также содержат адреса электронной почты самих пользователь. Наличие этого адреса может позволить злоумышленникам публиковать записи на «стенах» пользователей соцсети без их ведома.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!