«ВКонтакте» нашла причину утечки личных сообщений
Новости
«ВКонтакте» сообщила о том, что причиной недавней утечки сообщений пользователей социальной сети стало использование «ненадежных VPN-сервисов».
3К открытий3К показов
Представители социальной сети «ВКонтакте» сообщили о том, что причиной недавней утечки сообщений стало использование «ненадежных» VPN-сервисов. Специалисты компании подробно проанализировали ситуацию и обнаружили, что некоторые VPN-сервисы способны передавать данные третьим лицам, в том числе сторонним сервисам аналитики.
«ВКонтакте» подчеркнула, что клиенты сервиса SimilarWeb смогли получить данные только 400 пользователей соцсети, которые, предположительно пользуясь ненадежными VPN-сервисами, могли сами передать доступ к своей личной информации, что и привело к ее утечке.
Компания в процессе проверки изучила данные о сетевых запросах пользователей с сайта SimilarWeb. В результате были обнаружены:
- ключи доступа к API ботов Telegram, дающие возможность отправлять сообщения от имени чужого бота;
- история поисковых запросов с правительственных сайтов США и России;
- названия ещё не выпущенных проектов с закрытого корпоративного сайта неназванной игровой компании.
«ВКонтакте» настоятельно рекомендует не пользоваться услугами VPN-сервисов от неизвестных разработчиков и установить последнюю версию официального приложения.
Предыстория
Напомним, что 5 марта исследователь под ником yoga2016 обнаружил уязвимость API «ВКонтакте». Она давала возможность получить доступ к личной информации с помощью сервиса статистики SimilarWeb. Тогда представители соцсети предположили, что это дело рук недобросовестных или невнимательных сторонних разработчиков.
3К открытий3К показов