Уязвимость в рассылках компаний по адресам @post.vk.com
С нами связался представитель компании
KupiVIP
Сергей Гридчин, который занимается SEO:
Изучая выдачу в поиске по блогам яндекса, обнаружил, что рассылки фирмы индексируются и вываливаются в поиск через стену ВКонтакте.
В каждом сообщении была уникальная ссылка, которая автоматически авторизовала любого человека на сайте и открывала доступ к профилю на сайте.
После обнаружения уязвимости, KupiVIP приняли решение приостановить рассылку, а старые адреса уничтожить.
То же самое советую делать и другим компаниям, которые совершают рассылку на адреса @
post.vk.com
:
- Topface.com — автоматический вход на сайт, доступ к личной переписке
- Facebook.com — возможность кражи профиля
- Biglion.ru — автоматический вход на сайт
- Kupikupon.ru — автоматический вход на сайт
- worldoftanks.ru — возможность кражи пароля
- Fotos.ua — домашний адрес, история заказов
Мы связались с разработчиками ВКонтакте и попытаемся выяснить, каким образом можно оперативно решить эту проблему. Чья тут вина — компаний, которые рассылают письма, ВКонтакте, или пользователей соцсети, который зачем-то постят письма к себе на стену — пока непонятно.
Источник:Цукерберг Позвонит
Похожие новости
- Gartner's AI Tech Sandwich: Едим ИИ-бутерброд правильно
- Как искусственный интеллект трансформирует SASE и Нулевое доверие в современной корпоративной инфраструктуре
- 5 нейроинструментов, которые помогают создавать хорошие изображения
- 35% маркетологов недовольны отсутствием удалёнки
- Как создать эффектный и бесполезный вирусный контент
- 7 самых распространенных ошибок при внесении ПО и ПАК в МинЦифры и как этого избежать
- Бюджеты иностранных рекламодателей в VK Рекламе выросли по итогу первого квартала 2025 года
- 37% предпринимателей управляют маркетингом лично: подходы разных поколений к маркетингу
- Обзор интерактивной выставки «Спорт будущего в настоящем» в Государственном музее спорта
- SmartCaptcha Yandex на iOS: инструкция по внедрению