Интернет

Интернет-пользователь выяснил, что видят администраторы «ВКонтакте»

1 3557
Дзен Телеграм

Непредвиденный сбой в работе социальной сети «ВКонтакте» позволил обычным пользователям получить доступ к «администраторским» возможностям сайта. В числе таких возможностей — доступ к приватным фото и контактам, в том числе к номеру телефона, на который была зарегистрирована страница, чтение личной переписки, функции блокировки и удаления аккаунтов. Кроме того, пользователи получили доступ к баг-трекеру, где собраны все жалобы посетителей соцсети. 

Сбой произошел около полуночи, примерно через час разработчики сообщили, что последствия сбоя устранены. Отмечалось, что доступ к служебным разделам сайта открылся всего «на несколько минут».

(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//vk.com/js/api/openapi.js?142"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'vk_openapi_js')); (function() { if (!window.VK || !VK.Widgets || !VK.Widgets.Post || !VK.Widgets.Post("vk_post_-22822305_190661", -22822305, 190661, 'vF3NtK_B7-lWqGPJ7pHH0Sf5bHcx', {width: 500})) setTimeout(arguments.callee, 50); }());

Однако за это время некоторые пользователи все же успели исследовать расширенные функции. Один из подписчиков форума Pikabu рассказал, что доступ к приватным фото админам открывается всего на 15 минут.

Кнопки «Вектор интересов», «Открыть приватные фото», «Копировать контакты», «Delete», «Заблокировать», «Пометить 18+" никуда не ведут, и лишь совершают действия. Последние три самые любопытные, но работают только по хешу, так что на других профилях не сработают (даже с авторизацией), отметил он.

© Pikabu

В комментариях другой пользователь также отметил, что сбой позволил блокировать и разблокировать любое сообщество в соцсети и ссылки на сайты, а также удалять игры и приложения «Вконтакте». Помимо прочего, можно было одобрить изменение имени и фамилии любого пользователя, а также просмотреть историю поиска в соцсети, удаленные лайки и репосты.

«Все Ваши сообщения могут читать не только сотрудники служб по специальному запросу, но и обычные модераторы в ВК!», — «добил» он, выразив опасение, что личные данные могут быть использованы посторонними лицами в корыстных целях.