Переписку пользователей «ВКонтакте» научился взламывать российский хакер

Переписку пользователей «ВКонтакте» научился взламывать российский хакер

Специалист в сфере компьютерной безопасности Михаил Фирстов заявил, что создал специальную программу для перехвата личной переписки «ВКонтакте». Как сообщает сам Фирстов, для взлома хакеру достаточно подключиться к одной сети Wi-Fi со своей потенциальной жертвой, использующей для общения в соцсети мобильные приложения для устройств на базе iOS или Android.

Изначально о неожиданно найденной бреши в защите персональных данных «ВКонтакте» эксперт сообщил в личном блоге, а затем уже более подробно рассказал об этом журналистам. По заявлению Фирстова, данный баг присущ только мобильным приложениям, обычно осуществляющим передачу сообщений посредством незащищенного HTTP-протокола. Кроме того, специалист уверяет, что даже выбор функции «Всегда использовать защищенное соединение» не меняет ситуации, — и в этом случае вся переписка передается по тому же HTTP-протоколу.

Как считает Фирстов, отключение HTTPS-протокола было осуществлено намеренно, чтобы достичь существенной экономии трафика в мобильных приложениях. По его словам, в самой последней версии VK App для мобильных устройств на платформе iOS данная ошибка уже отсутствовала, а чтобы перейти на HTTPS-протокол, необходимо было на сайте подключить нужную опцию.

Пресс-секретарь российской соцсети Георгий Лобушкин отрицает возможность перехвата личной переписки пользователей «ВКонтакте». Как он утверждает, в приложениях для iOS всегда используется лишь защищенное соединение, а в сервисах для Android его не сложно подключить. Кроме того, Лобушкин заверил общественность в том, что в скором времени компания полностью откажется от HTTP.

По информации «Российской газеты»

comments powered by HyperComments