İT специалист сумел
перехватить сообщения пользователей ВК
İT специалист компании HeadLight Security
из России Михаилу Фирстов сумел взломать вКонтакте и
перехватить переписки чужих пользователей с помощью определенного программного
кода. Для этого ему понадобилась только открытый локальный сеть т.е. допустим Wi-Fi сеть в каком-нибудь кафе или в автобусе Wi-Fi сеть какую обещают к
2016 году обеспечить власти.
Об этом он рассказал в своем блоге в
сервисе микроблогов Твиттер. Он пояснил, да и это давно известно, что сообщение
пользователей передаются по не защищенному HTTP.
В том случае если даже вы ставите
галочку в настройках приложения «Всегда использовать защищенное соединение» эта
тоже ничего не изменит, так пояснил российский специалист. Помимо этого
специалист-эксперт уверен, что передача переписки пользователей соцсети не
защищенным каналом пользуется с целю экономия трафика как это принято в
мобильных приложениях. Позднее IT специалист сообщил, что в последнем
обновлении приложения социальной сети вКонтакте App для iOS передача переписки
пользователей по HTTP была исправлена. Просто в этом случае чтобы переключиться
на защищенный протокол HTTPS необходимо включить эту функцию на сайте.
Комментируя этот факт, представитель
«вКонтакте» Лобушкин сообщил, что в приложение соцсети для iOS защищенное безопасное
соединение используется постоянно, а в версии для Android его нужно включить. По
словам Лобушкина в этом случае открыть доступ к сообщению пользователя социальной
сети перехватом Wi-Fi просто становится невозможным. Представитель вКонтакте
также добавил, что скоро социальная сеть вКонтакте полностью откажется от
передачи с протоколом HTTP.
Недавно на Socsseti.ru сообщалось, что «Лаборатория Касперского» выявила в социальной сети вКонтакте, факт хищения информации пользователей для чего использовалось программа (приложение) для прослушивания музыки в соцсети «Музыка ВКонтакте».
|