Администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях, сообщает "Газета.Ru".
Ранее стало известно, что через сервис веб-аналитики SimilarWeb можно читать чужую переписку.
"Речь не идет об уязвимости "ВКонтакте". Сторонние разработчики имеют доступ к открытому API нашей площадки. Доступ может быть запрошен, в том числе к личной переписке, например, для создания альтернативных клиентов для мессенджера "ВКонтакте". При этом пользователь самостоятельно в явном виде разрешает доступ к своим сообщениям при использовании подобных приложений. Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb", - заявили в соцсети.
В администрации "ВКонтакте" подчеркнули, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным.