"ВКонтакте" открывает доступ к личным документам пользователей
Петербургский программист обнаружил и исследовал «дыру» в самой популярной соцсети России.
Петербуржец обнаружил «дыру» ВКонтакте, через которую ежедневно «утекают» личные документы зарегистрированных на сайте людей. Сканы паспортов, ИНН и водительских удостоверений, файлы со списками логинов и паролей с различных сервисов, разнообразные договоры – всё это доступно любому пользователю.
Как рассказал Life78 петербуржец Антон, обнаруживший что в соцсети можно найти и скачать чужие документы, сам он наткнулся на эту возможность случайно. Молодой человек общался с другом и в личной переписке решил отправить ему один из документов, уже отосланных ранее. Антон открыл поиск по документам, ввёл название нужного файла и обнаружил, что соцсеть предлагает ему десятки чужих документов со сходными названиями.
По сути, оказалось, что поиск по документам во ВКонтакте мало чем отличается от поиска аудиозаписей. Вы вводите поисковый запрос – и робот выдаёт вам список всего, что хоть в какой-то мере этому запросу соответствует. Среди них элементарно можно найти, к примеру, фото паспортов со всеми личными данными.
Так называемые «агенты техподдержки» отрицают наличие этой «чёрной дыры». Так, на запрос Антона представитель техподдержки ответил: «Видимо, документы, которые вы нашли, когда-то были загружены в этот диалог вашим собеседником. Найти чужие документы, к которым у вас нет доступа, вы не могли».
Тем не менее, чтобы найти во ВКонтакте чужие личные документы, нужно знать (или предполагать) лишь одно ключевое слово в названии документа. Далее – требуется всего три шага. Шаг первый – вы открываете диалог и нажимаете «Прикрепление документа». Шаг второй – вы выбираете «Поиск по документам». Шаг третий – вы вводите нужное ключевое слово (например, «ИНН» или «билет на концерт») и нажимаете «Enter».
В результате, «Поиск по документам» предлагает вам целый список чужих файлов, которые без проблем можно открыть и загрузить на свой компьютер.
Как рассказала одна из пользователей соцсети, чей документ выдает поиск, отсканированный паспорт она по ошибке разместила у себя на стене. Однако практически сразу удалила его и нигде в ее аккаунте в настоящий момент его нет.
Возможность найти документы противоречит официальным «Правилам пользования сайтом ВКонтакте». В пункте 5.8 «Правил» указано: «Администрация Сайта принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения. Администрация предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Пользователю доступа к его использованию».