Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума

«ВКонтакте» нашла причину утечки личных сообщений

Новости

«ВКонтакте» сообщила о том, что причиной недавней утечки сообщений пользователей социальной сети стало использование «ненадежных VPN-сервисов».

3К открытий3К показов

Представители социальной сети «ВКонтакте» сообщили о том, что причиной недавней утечки сообщений стало использование «ненадежных» VPN-сервисов. Специалисты компании подробно проанализировали ситуацию и обнаружили, что некоторые VPN-сервисы способны передавать данные третьим лицам, в том числе сторонним сервисам аналитики.

«ВКонтакте» подчеркнула, что клиенты сервиса SimilarWeb смогли получить данные только 400 пользователей соцсети, которые, предположительно пользуясь ненадежными VPN-сервисами, могли сами передать доступ к своей личной информации, что и привело к ее утечке.

Компания в процессе проверки изучила данные о сетевых запросах пользователей с сайта SimilarWeb. В результате были обнаружены:

  • ключи доступа к API ботов Telegram, дающие возможность отправлять сообщения от имени чужого бота;
  • история поисковых запросов с правительственных сайтов США и России;
  • названия ещё не выпущенных проектов с закрытого корпоративного сайта неназванной игровой компании.

«ВКонтакте» настоятельно рекомендует не пользоваться услугами VPN-сервисов от неизвестных разработчиков и установить последнюю версию официального приложения.

Предыстория

Напомним, что 5 марта исследователь под ником yoga2016 обнаружил уязвимость API «ВКонтакте». Она давала возможность получить доступ к личной информации с помощью сервиса статистики SimilarWeb. Тогда представители соцсети предположили, что это дело рук недобросовестных или невнимательных сторонних разработчиков.

Следите за новыми постами
Следите за новыми постами по любимым темам
3К открытий3К показов