28 мая текущего года издание «Цукерберг позвонит» сообщило об уязвимости в рассылках компаний по адресам @post.vk.com + Update. Изначально брешь была обнаружена представителями компании KupiVIP

Если пользователь использует электронную почту вида ***@post.vk.com, которая выдается соцсетью «ВКонтакте», для публикации новостей, то любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. Как отметили разработчики социальной сети, несанкционированный доступ к учетным записям открывается, если пользователь регистрируется на сторонних ресурсах при помощи адреса, полученного от «ВКонтакте».

Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. Компания KupiVIP, обнаружившая брешь, решила приостановить рассылку и уничтожить старые адреса.

В письмах электронной почты от сторонних ресурсов, которые автоматически появляются в «ВКонтакте» также содержат адреса электронной почты самих пользователь. Наличие этого адреса может позволить злоумышленникам публиковать записи на «стенах» пользователей соцсети без их ведома.