Во «ВКонтакте» можно увидеть фотографии с удалённых страниц. Соцсеть назвала это ошибкой и закрыла просмотр

Альбомы со страницы Анны Дурицкой во «ВКонтакте». Скриншот профиля, удалённого несколько лет назад

Во «ВКонтакте» нашли уязвимость, которая позволяла посмотреть фотографии и альбомы с уже удалённых страниц. Соцсеть хранила информацию об уже удалённых фотографиях и альбомах — достаточно было пройти по прямой ссылке. На это обратил внимание читатель TJ.

Как работала уязвимость:

  • Берём удалённый профиль «ВКонтакте», например, страницу модели Анны Дурицкойhttp://vk.com/id14519819;
  • Информация на ней недоступна как по прямой ссылке, так и через кэш Google;
  • Проходим по прямой ссылке на альбомы Дурицкой во «ВКонтакте» — там доступны снимки со стены и страницы, которые хранились и после удаления профиля;
  • Когда «ВКонтакте» ещё не узнали об уязвимости, альбомы открывались по прямой ссылке. Однако посмотреть конкретные фотографии нельзя — выводилось сообщение об ошибке.

Во «ВКонтакте» заявили TJ, что произошедшее — ошибка в соцсети, коснувшаяся нескольких профилей. В пресс-службе отказались уточнить, сколько именно удалённых страниц коснулась уязвимость.

Речь идёт об ошибке, которая затронула незначительное количество профилей. Всё уже исправлено, благодарим за информацию.

пресс-служба «ВКонтакте»

Это не первый раз, когда пользователи заметили, что «ВКонтакте» хранит личные данные после удаления страницы. Летом 2018 года после скандала из-за сроков за репосты многие стали интересоваться, как удалить всю информацию о себе из соцсети.

Некоторые пользователи пожаловались, что «ВКонтакте» хранит переписку или сама восстанавливает страницы, а также заметили, что соцсеть убирала из правил пункт об удалении всей информации вместе с уничтожением профиля. Это может быть связано с законом Яровой: с 1 июля 2018 года соцсети и мессенджеры должны в течение шести месяцев хранить данные пользователей из России и предоставлять их по требованию спецслужб.

Источник:

Обсуждение закрыто.