Использование электронной почты от «ВКонтакте» угрожает безопасности пользователей
Регистрируясь на сторонних ресурсах посредством электронной почты вида ***@post.vk.com, пользователь полностью открывает доступ к своей учетной записи.
28 мая текущего года издание «Цукерберг позвонит» сообщило об уязвимости в рассылках компаний по адресам @post.vk.com + Update. Изначально брешь была обнаружена представителями компании KupiVIP
Если пользователь использует электронную почту вида ***@post.vk.com, которая выдается соцсетью «ВКонтакте», для публикации новостей, то любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. Как отметили разработчики социальной сети, несанкционированный доступ к учетным записям открывается, если пользователь регистрируется на сторонних ресурсах при помощи адреса, полученного от «ВКонтакте».
Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. Компания KupiVIP, обнаружившая брешь, решила приостановить рассылку и уничтожить старые адреса.
В письмах электронной почты от сторонних ресурсов, которые автоматически появляются в «ВКонтакте» также содержат адреса электронной почты самих пользователь. Наличие этого адреса может позволить злоумышленникам публиковать записи на «стенах» пользователей соцсети без их ведома.