- PVSM.RU - https://www.pvsm.ru -
Изучая выдачу в поиске по блогам Яндекса, обнаружил, что рассылки фирмы индексируются и вываливаются в поиск через стену ВКонтакте.
В каждом сообщении была уникальная ссылка, которая автоматически авторизовала на сайте. Абсолютно любой человек мог получить доступ к профилю.
В настройках ВКонтакте можно включить функцию отправки фотографий и записей через E-mail. В течение 10 минут пришло сообщение с адресом формата ***post [1].vk.com. Любое электронное письмо, отправленное на эту почту, отображается на странице пользователя. Но не все поняли, что адрес не нужно афишировать
Расположение функционала в настройках:
Пример смс:
Пример отправки сообщения на случайное мыло из рассылки:
Мы приняли решение приостановить рассылку сообщений на "post [1].vk.com", а старые ссылки уничтожить.
Изучив выдачу [2], можно обнаружить много крупных ресурсов, например:
Topface.com — автоматический вход на сайт, доступ к личной переписке
Facebook.com — возможность кражи профиля
Biglion.ru — автоматический вход на сайт
Kupikupon.ru — автоматический вход на сайт
worldoftanks.ru — возможность кражи пароля
Fotos.ua — домашний адрес, история заказов
Советую всем приостановить шаблонные рассылки на адреса ВК.
Естественно вся ответственность за размещение писем лежит на пользователе, но никаких предупреждений и «защит от дурака» в социальной сети тоже нет.
P.S. Вероятнее всего, поисковые системы оценивают подобные сообщения со стен как спам, что скажется на поисковом продвижении ресурса.
Автор: Percheniy
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vkontakte/35463
Ссылки в тексте:
[1] post: http://habrahabr.ru/users/post/
[2] Изучив выдачу: http://blogs.yandex.ru/search.xml?text=%22%40post.vk.com%22&holdres=mark&ft=all
[3] Источник: http://habrahabr.ru/post/181313/
Нажмите здесь для печати.