Питерский программист обнаружил «дыру» в соцсети «ВКонтакте». Благодаря ей пользователи могут получить доступ к чужим документам. Достаточно поискать их в графе «Поиск по документам», и откроются сканы паспортов, ИНН и водительские удостоверения.
Автор «открытия», как пишет Life78, сам случайно наткнулся на эту возможность случайно. Он общался с другом и решил отправить ему один из документов, которые уже посылал ему. Для этого он начал искать в своем архиве и нашел с десяток чужих документов со схожими названиями.
Выяснилось, что поиск по документам в «ВКонтакте» мало чем отличается от поиска музыки. Достаточно ввести название и выпадает список того, что соответствует запросу. А все дело в том, что пользователи, загружая личные документы, забывают о настройках приватности.
Эту же информацию подтвердил и Юрий Наместников, эксперт «Лаборатории Касперского», а позже и соцсеть "ВКонтакте"
По умолчанию все документы загружаются с пометкой «Недоступен в поиске». Если какой-то из документов в поиске есть, то пользователь осознанно дал к нему доступ,
- пояснил пресс-секретарь «ВКонтакте» Евгений Красников.
Интересно, что администрация соцсети опровергает такую уязвимость. В переписке с программистом было указано на то, что поиск выдает только те документы, которые были ранее загружены самим пользователем.
Читайте Новости дня и Новости России на нашем канале Яндекс Дзен и на страницах нашего сайта День ОНЛАЙН
