Омич обнаружил утечку персональных данных пользователей «ВКонтакте»

Выяснилось, что любой пользователь может найти в поиске «ВКонтакте» по документам чужие данные. В частности, отсканированные копии паспортов, финансовые отчеты компаний, вплоть до внутренних документов чиновников. Соцсеть отображает в результатах запроса только те документы, которые пользователи пересылали друг другу, сообщает «СуперОмск».

Руководитель информагентства «Омскпресс» Павел Поминов случайно обнаружил брешь в информационной безопасности в соцсети «ВКонтакте» и написал об этом на своей странице в соцсети.

«Никогда, слышите - НИКОГДА не пересылайте документы посредством сообщений «ВКонтакте». Только что обнаружил, что по ВСЕМ ним (не только вашим и собеседника, а по ВСЕМ) есть общий поиск (когда в сообщении жмешь «прикрепить документ»). Можно поискать, например, «пин-коды», «домашние фото» или «выписка из банка». Это жесть», - пишет Поминов.

Поисковик соцсети отображает только документы, пересылаемые пользователями соцсети друг другу.

Отметим, что в поиске появляются только документы, прикрепленные к публичным записям пользователей, а доступ к файлам регулируется элементарными настройками приватности. Если пользователь «ВКонтакте» пытается разместить на своей странице какой-либо документ, система предлагает вариант «только для друзей». Если принять этот вариант, то в публичном доступе документ не появится. Видимо, не все пользователи обращают внимание на этот момент.