Соцсеть «ВКонтакте» обзавелась самопальным ботом, который позволяет увидеть сидящих на Pornhub друзей. Его создал программист из  Даниил Суворов.
Один из самых популярных порно-сайтов в мире ввел авторизацию для пользователей из  через «ВКонтакте». Эту особенность Pornhub и использовал Суворов. После запуска этого бота, он показывает, кто из друзей сидит на Pornhub (как общее количество друзей, так и конкретные имена).

Программисты «ВКонтакте» заблокировали профиль, с которого осуществляется верификация и временно остановил работу бота.

Однако через какое-то время создатель снова его запустил и оставил в соцсети инструкцию, как им пользоваться.

«VK пофиксил API и теперь постоянно возвращает, что пользователь не сидит в прнхбе. Надо нажать на надпись «XXX друзей на сайте», чтобы увидеть часть друзей», — говорится в инструкции.

Бот не будет работать для пользователей, у которых закрыт список друзей. Для запуска программы слежения необходимо список открыть, либо добавить в друзья специальный аккаунт. Как отмечает сам Суворов, чтобы стать для бота невидимкой, на Pornhub следует заходить через VPN.

Пресс-служба «ВКонтакте» сообщила DTF, что уязвимость устранена, и работа бота больше не сможет быть восстановлена.

«Мы устранили эту возможность, бот больше не отправляет информацию о пользователях. Для защиты информации пользователей мы откажемся от метода API users.isAppUser. Уже сейчас мы внесли изменения. Теперь нельзя узнать, какие приложения установили друзья ВКонтакте — в том числе если они использовали виджеты для авторизации на других сайтах через VK», — отметили представители соцсети.

Читайте также