Речь пойдет о так называемой уязвимости связанной с документами ВКонтакте. Дело в том, что некоторые загруженные вами документы могут увидеть другие пользователи соцсети. Причем это могут быть совершенно незнакомые люди с совершенно непонятными мотивами.
Описание “уязвимости”
Вот только на самом деле проблем с защитой личных данных со стороны ВК никаких нет. Дело тут в невнимательности или беспечности пользователей. При загрузке любого документа вам будет предложено выбрать его тип. И, если вы укажете, что это личный файл, то никто кроме вас, не сможет его увидеть. Конечно, если вы сам его никому не отправите.
Если же не установить настройки приватности для загружаемого файла, то любой пользователь сможет найти его через поиск. Для этого нужно открыть страницу со своими документами и в строке поиска указать название файла, который нужно найти. В результате можно получить список всех загруженных в ВК документов с похожим названием.
Стоит отметить, что кроме самого файла можно увидеть человека, который его добавил в социальную сеть. Для этого достаточно навести курсор на найденный документ. В левом нижнем углу экрана появится информация с указанием ID юзера, который залил файл.
Как использовать баг себе на пользу
В ВК ежедневно загружаются терабайты книг и других полезных документов. Это значит, что вместо долгих и мучительных поисков нужной электронной книги на просторах интернета можно зайти ВКонтакт. С вероятностью 90% нужная книга найдется в социальной сети.
Как используют “уязвимость” злоумышленники
Вездесущие мошенники используют малейшие возможности для того, чтобы нажиться на доверчивых пользователях. И, конечно же, они не обошли стороной “баг” с документами. Существуют 2 основных способа, с помощью которых зарабатывают мошенники.
Способ 1
Злоумышленники выискивают важные документы не осмотрительных пользователей. После того, как жертва найдена, события развиваются в зависимости от информации, содержащейся в документ. Это может быть банальный шантаж или вымогательство. Документы могут быть проданы третьим лицам или использованы в других целях.
Способ 2
Некоторые мошенники подходят к вопросу совсем с другой стороны. Они загружают в ВК сотни текстовых документов с интригующими названиями. А в сами документы добавляют ссылки на вредоносные интернет-ресурсы. После перехода по ссылке пользователь может схватить вирус или пострадать каким-либо другим образом. Все зависит от фантазии мошенника.
На сегодня у меня все. Будьте осторожны и в любой непонятной ситуации включайте критическое мышление.
Отправляя сообщение, Вы разрешаете сбор и обработку персональных данных. Политика конфиденциальности.