Один из разработчиков нашел ошибку в социальной сети «ВКонтакте», за счет которой можно увидеть чужие переписки разных лиц. Чтобы получить статистику различных веб-ресурсов и соцсетей, специалист применял сервис из поисковых систем SimilarWeb.

Он заметил, что если подвергнуть анализу «ВКонтакте», то можно посмотреть 300 «популярных» страничек юзеров, которые попадают в случайную выборку. Критерии отбора не известны – поскольку программа может показывать и те профили, которые не слишком активно ведут, а число друзей у пользователя при этом может не превышать 50 человек.

Программист сообщил, что нашел ошибку в рамках программы Bug Bounty, но не получил обещанную оплату за свою работу. Представители соцсети «ВКонтакте» пояснили, что найденная уязвимость – это не проблема сайта.