"В контакте" обнаружена "дыра", открывающая доступ к личным документам пользователей
Опция "поиск по документам" предоставляет всем желающим сканы паспортов, ИНН и водительских удостоверений, а также файлы со списками логинов и паролей с различных сервисов.Как рассказал Life78 автор скандального "открытия" программист Антон, сам он наткнулся на эту возможность случайно. Молодой человек общался с другом и в личной переписке решил отправить ему один из документов, уже отосланных ранее. Антон открыл поиск по документам, ввёл название нужного файла и обнаружил, что соцсеть предлагает ему десятки чужих документов со схожими названиями.
Интересно, что так называемые "агенты техподдержки" отрицают наличие "чёрной дыры".
Добавлено в 14:20
Возможность найти документы противоречит официальным "Правилам пользования сайтом "В контакте". В пункте 5.8 "Правил" указано: "Администрация предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Пользователю доступа к его использованию".
life.ru
Подробнее
Агент поддержки # 1004 Здравствуйте, Антон! Видимо, документы, которые Вы нашли, были загружены в этот диалог когда-то Вашим собеседником. Найти чужие документы, к которым у Вас нет доступа. Вы не могли. Команда Поддержки ВКонтакте
вконтакт,интернет,дыра,социальные сети,песочница
Еще на тему