Регистрируясь на сторонних ресурсах посредством электронной почты вида ***@post.vk.com, пользователь полностью открывает доступ к своей учетной записи. Издание “Цукерберг позвонит” сообщило об уязвимости в рассылках компаний по адресам @post.vk.com + Update. Изначально брешь была обнаружена представителями компании KupiVIP.
Если пользователь использует электронную почту вида ***@post.vk.com, которая выдается соцсетью “ВКонтакте”, для публикации новостей, то любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. Как отметили разработчики социальной сети, несанкционированный доступ к учетным записям открывается, если пользователь регистрируется на сторонних ресурсах при помощи адреса, полученного от “ВКонтакте”. Под угрозу попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. Компания KupiVIP, обнаружившая брешь, решила приостановить рассылку и уничтожить старые адреса. В письмах электронной почты от сторонних ресурсов, которые автоматически появляются в “ВКонтакте” также содержат адреса электронной почты самих пользователь. Наличие этого адреса может позволить злоумышленникам публиковать записи на “стенах” пользователей соцсети без их ведома. (ВКонтакте/NovostIT)
