İT специалист сумел перехватить сообщения пользователей ВК

İT специалист компании HeadLight Security из России Михаилу Фирстов сумел взломать вКонтакте и перехватить переписки чужих пользователей с помощью определенного программного кода. Для этого ему понадобилась только открытый локальный сеть т.е. допустим Wi-Fi сеть в каком-нибудь кафе или в автобусе Wi-Fi сеть какую обещают к 2016 году обеспечить власти.

Об этом он рассказал в своем блоге в сервисе микроблогов Твиттер. Он пояснил, да и это давно известно, что сообщение пользователей передаются по не защищенному HTTP. 

В том случае если даже вы ставите галочку в настройках приложения «Всегда использовать защищенное соединение» эта тоже ничего не изменит, так пояснил российский специалист. Помимо этого специалист-эксперт уверен, что передача переписки пользователей соцсети не защищенным каналом пользуется с целю экономия трафика как это принято в мобильных приложениях. Позднее IT специалист сообщил, что в последнем обновлении приложения социальной сети вКонтакте App для iOS передача переписки пользователей по HTTP была исправлена. Просто в этом случае чтобы переключиться на защищенный протокол HTTPS необходимо включить эту функцию на сайте.

Комментируя этот факт, представитель «вКонтакте» Лобушкин сообщил, что в приложение соцсети для iOS защищенное безопасное соединение используется постоянно, а в версии для Android его нужно включить. По словам Лобушкина в этом случае открыть доступ к сообщению пользователя социальной сети перехватом Wi-Fi просто становится невозможным. Представитель вКонтакте также добавил, что скоро социальная сеть вКонтакте полностью откажется от передачи с протоколом HTTP.

Недавно на Socsseti.ru сообщалось, что «Лаборатория Касперского» выявила в социальной сети вКонтакте, факт хищения информации пользователей  для чего использовалось программа (приложение) для прослушивания музыки в соцсети «Музыка ВКонтакте».