Fail дня: почта «ВКонтакте» поможет вам потерять доступ к аккаунтам в интернет-магазинах
28.05.2013, 22:12
Екатерина Метелица
Иллюстрация: Melinda Beck
Если вы пользуетесь почтой «ВКонтакте», будьте внимательны. «ВКонтакте» предлагает своим пользователям завести себе электронный ящик (@post.vk.com). Однако это не обычный mail, а функция, с помощью которой на своей странице в сети можно публиковать сообщения. Другими словами, любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. Сегодня выяснилось, что не все поняли специфику данного почтового ящика.
Проблемы начались, когда некоторые пользователи стали использовать полученный от «ВКонтакте» адрес для регистрации на сторонних ресурсах, например, интернет-магазинах. Когда магазин посылает пользователю уведомление, часто он присылает еще и ссылку, при клике по которой пользователь автоматически «залогинивается» на сайте. Такие ссылки с доступом к профилю и конфиденциальной, личной информацией и оказались с помощью «ВКонтакте» в открытом доступе.
Об этом стало известно, когда с изданием «Цукерберг позвонит» связался представитель компании KupiVIP Сергей Гридчин и рассказал, что в интернете оказалась конфиденциальная рассылка компании:
«Изучая выдачу в поиске по блогам "Яндекса", обнаружил, что рассылки фирмы индексируются и вываливаются в поиск через стену "ВКонтакте". В каждом сообщении была уникальная ссылка, которая автоматически авторизовала любого человека на сайте и открывала доступ к профилю на сайте».
KupiVIP приостановили рассылку на все адреса @post.vk.com и советуют другим компаниям сделать то же самое.
