Изучая выдачу в поиске по блогам Яндекса, обнаружил, что рассылки фирмы индексируются и вываливаются в поиск через стену ВКонтакте.
В каждом сообщении была уникальная ссылка, которая автоматически авторизовала на сайте. Абсолютно любой человек мог получить доступ к профилю.
В настройках ВКонтакте можно включить функцию отправки фотографий и записей через E-mail. В течение 10 минут пришло сообщение с адресом формата ***@ post.vk.com. Любое электронное письмо, отправленное на эту почту, отображается на странице пользователя. Но не все поняли, что адрес не нужно афишировать
Расположение функционала в настройках:
Пример смс:
Пример отправки сообщения на случайное мыло из рассылки:
Мы приняли решение приостановить рассылку сообщений на "@ post.vk.com", а старые ссылки уничтожить.
Изучив выдачу, можно обнаружить много крупных ресурсов, например:
Topface.com — автоматический вход на сайт, доступ к личной переписке
Facebook.com — возможность кражи профиля
Biglion.ru — автоматический вход на сайт
Kupikupon.ru — автоматический вход на сайт
worldoftanks.ru — возможность кражи пароля
Fotos.ua — домашний адрес, история заказов
Советую всем приостановить шаблонные рассылки на адреса ВК.
Естественно вся ответственность за размещение писем лежит на пользователе, но никаких предупреждений и «защит от дурака» в социальной сети тоже нет.
P.S. Вероятнее всего, поисковые системы оценивают подобные сообщения со стен как спам, что скажется на поисковом продвижении ресурса.
05.06.2013 UPDATE:
Автор: Гридчин Сергей, SEO KupiVIP
В каждом сообщении была уникальная ссылка, которая автоматически авторизовала на сайте. Абсолютно любой человек мог получить доступ к профилю.
В настройках ВКонтакте можно включить функцию отправки фотографий и записей через E-mail. В течение 10 минут пришло сообщение с адресом формата ***@ post.vk.com. Любое электронное письмо, отправленное на эту почту, отображается на странице пользователя. Но не все поняли, что адрес не нужно афишировать
Расположение функционала в настройках:
Пример смс:
Пример отправки сообщения на случайное мыло из рассылки:
Мы приняли решение приостановить рассылку сообщений на "@ post.vk.com", а старые ссылки уничтожить.
Изучив выдачу, можно обнаружить много крупных ресурсов, например:
Topface.com — автоматический вход на сайт, доступ к личной переписке
Facebook.com — возможность кражи профиля
Biglion.ru — автоматический вход на сайт
Kupikupon.ru — автоматический вход на сайт
worldoftanks.ru — возможность кражи пароля
Fotos.ua — домашний адрес, история заказов
Советую всем приостановить шаблонные рассылки на адреса ВК.
Естественно вся ответственность за размещение писем лежит на пользователе, но никаких предупреждений и «защит от дурака» в социальной сети тоже нет.
P.S. Вероятнее всего, поисковые системы оценивают подобные сообщения со стен как спам, что скажется на поисковом продвижении ресурса.
05.06.2013 UPDATE:
1337
Топик не прошёл мимо — сегодня данную функцию отключили.
Пруф: vk.com/wall-32295218_144485
Автор: Гридчин Сергей, SEO KupiVIP
