Новости России и мира – 18.10.2015
Российский хакер, он же эксперт в области информационной безопасности Михаил Фирстов, рассказал своим подписчикам в блоге о том, что можно взламывать личные сообщения во «ВКонтакте». Он написал программный код, который перехватывает переписку пользователей.
Взлом сообщений во «ВКонтакте» через одну сеть Wi-Fi
Однако сделать это можно лишь в том случае, если хакер ловит один и тот же Wi-Fi со своей жертвой. При этом жертва взломщика должна пользоваться такими приложениями для «ВКонтакте» как iOS и Android.
Приложения во «ВКонтакте» iOS и Android
Сама возможность получать доступ к чужой переписке во «ВКонтакте» заложена в мобильных приложениях iOS и Android, рассказал изданию русский хакер. «По какой-то причине» приложения передают переписку через незащищенный протокол HTTP. Даже в том случае, если в их настройках стоит галочка «Всегда использовать защищенное соединение».
Представители «ВКонтакте»: доступ к чужим сообщениям получить нельзя
Пресс-секретарь соцсети «ВКонтакте» Георгий Лобушкин, в свою очередь, опровергает эту возможность. Он говорит о том, что защищенное соединение для приложений используется всегда. Нельзя получить доступ к переписке. А в ближайшее время создатели соцсети и вовсе планируют отказаться от использования протокола HTTP.
Но вот Михаил Фирсотов утверждает об обратном. По его методу можно не просто читать сообщения, но даже видеть такие уведомления как «Прочитано» и «Набирает текст».
- Представители социальной сети «ВКонтакте» говорят о том, что пока жалоб на незащищенные сообщения не поступало от пользователей.
- Информацию о том, как взламывать переписку, Михаил Фирстов выложил в своем блоге GitHub. В «твиттере» хакера ведется оживленная переписка между поьзователями. Там же сам Михаил учит их секретам взлома.
