Как стать автором
Обновить

Рассылки на почтовые адреса ВКонтакте "@post.vk.com" ведут к нарушению конфиденциальности личных данных

Информационная безопасность
Из песочницы
Изучая выдачу в поиске по блогам Яндекса, обнаружил, что рассылки фирмы индексируются и вываливаются в поиск через стену ВКонтакте.
В каждом сообщении была уникальная ссылка, которая автоматически авторизовала на сайте. Абсолютно любой человек мог получить доступ к профилю.

клуб закрытых продаж http://www.kupivip.ru

В настройках ВКонтакте можно включить функцию отправки фотографий и записей через E-mail. В течение 10 минут пришло сообщение с адресом формата ***@ post.vk.com. Любое электронное письмо, отправленное на эту почту, отображается на странице пользователя. Но не все поняли, что адрес не нужно афишировать

Расположение функционала в настройках:
функционал
Пример смс:
пример смс

Пример отправки сообщения на случайное мыло из рассылки:

пример отправки

Мы приняли решение приостановить рассылку сообщений на "@ post.vk.com", а старые ссылки уничтожить.

Изучив выдачу, можно обнаружить много крупных ресурсов, например:
Topface.com — автоматический вход на сайт, доступ к личной переписке
Facebook.com — возможность кражи профиля
Biglion.ru — автоматический вход на сайт
Kupikupon.ru — автоматический вход на сайт
worldoftanks.ru — возможность кражи пароля
Fotos.ua — домашний адрес, история заказов

Советую всем приостановить шаблонные рассылки на адреса ВК.
Естественно вся ответственность за размещение писем лежит на пользователе, но никаких предупреждений и «защит от дурака» в социальной сети тоже нет.

P.S. Вероятнее всего, поисковые системы оценивают подобные сообщения со стен как спам, что скажется на поисковом продвижении ресурса.

05.06.2013 UPDATE:
1337
Топик не прошёл мимо — сегодня данную функцию отключили.
KupiVIP.ru клуб закрытых продаж
Пруф: vk.com/wall-32295218_144485


Автор: Гридчин Сергей, SEO KupiVIP
Теги:seoмаркетингemail-маркетингemail-рассылкиконфиденциальностьзащита данныхзащита информации
Хабы: Информационная безопасность
Всего голосов 63: ↑51 и ↓12 +39
Просмотры16.3K

Похожие публикации

Маркетинг менеджер в Bugout
от 80 000 ₽BugoutМожно удаленно
SMM-менеджер
от 55 000 ₽ИнсисЕкатеринбург
Security engineer
от 150 000 до 300 000 ₽PleskНовосибирскМожно удаленно
Системный администратор
от 78 000 до 88 000 ₽ГринписМосква
Cyber Security Engineer[Security team]
от 4 000 до 5 500 $Coins.phМожно удаленно

Лучшие публикации за сутки