В прошедшую субботу российские СМИ сообщили, что отечественный хакер научился взламывать переписку «ВКонтакте». Перехват смс-уведомлений происходит через сеть Wi-Fi. До сих пор пользователи сети считали, что их личная переписка надежно защищена специалистами корпорации и является сугубо конфиденциальной информацией.
Российским хакером стал Михаил Фирстов, являющийся сотрудником фирмы HeadLight Security, который и продемонстрировал заинтересованной публике специальный код, им написанный и внедренный в скрипт, с помощью которого можно взломать любую приватную переписку, ведущуюся с мобильных устройств, поддерживающих две самых распространенные операционные системы: iOS и Android. Как пояснил Фирстов, возможность доступа к личной переписке пользователей соцсети «ВКонтакте» изначально установлена в мобильные приложения этой сети.
Таким образом, возможность получать сообщения в открытом, незашифрованном виде, имеется в мобильных приложениях «ВКонтакте», которые, неясно по какой причине, передают их через незащищенный протокол НТТР. Этим незашифрованным соединением легко воспользоваться даже в том случае, если устройство настроено на функцию «Всегда использовать защищенное соединение».
Михаил Фирстов поспешил успокоить пользователей российской социальной сети, уточнив, что переписку может увидеть только хакер, пребывающий со своей «жертвой» в одной локальной сети.