Использование электронной почты от «ВКонтакте» угрожает безопасности пользователей

image

Теги: ВКонтакте, уязвимость

Регистрируясь на сторонних ресурсах посредством электронной почты вида ***@post.vk.com, пользователь полностью открывает доступ к своей учетной записи.

28 мая текущего года издание «Цукерберг позвонит» сообщило об уязвимости в рассылках компаний по адресам @post.vk.com + Update. Изначально брешь была обнаружена представителями компании KupiVIP

Если пользователь использует электронную почту вида ***@post.vk.com, которая выдается соцсетью «ВКонтакте», для публикации новостей, то любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. Как отметили разработчики социальной сети, несанкционированный доступ к учетным записям открывается, если пользователь регистрируется на сторонних ресурсах при помощи адреса, полученного от «ВКонтакте».

Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. Компания KupiVIP, обнаружившая брешь, решила приостановить рассылку и уничтожить старые адреса.

В письмах электронной почты от сторонних ресурсов, которые автоматически появляются в «ВКонтакте» также содержат адреса электронной почты самих пользователь. Наличие этого адреса может позволить злоумышленникам публиковать записи на «стенах» пользователей соцсети без их ведома.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus