«ВКонтакте» нашла причину утечки личных сообщений

Представители социальной сети «ВКонтакте» сообщили о том, что причиной недавней утечки сообщений стало использование «ненадежных» VPN-сервисов. Специалисты компании подробно проанализировали ситуацию и обнаружили, что некоторые VPN-сервисы способны передавать данные третьим лицам, в том числе сторонним сервисам аналитики.

«ВКонтакте» подчеркнула, что клиенты сервиса SimilarWeb смогли получить данные только 400 пользователей соцсети, которые, предположительно пользуясь ненадежными VPN-сервисами, могли сами передать доступ к своей личной информации, что и привело к ее утечке.

Компания в процессе проверки изучила данные о сетевых запросах пользователей с сайта SimilarWeb. В результате были обнаружены:

• ключи доступа к API ботов Telegram, дающие возможность отправлять сообщения от имени чужого бота;
• история поисковых запросов с правительственных сайтов США и России;
• названия ещё не выпущенных проектов с закрытого корпоративного сайта неназванной игровой компании.

«ВКонтакте» настоятельно рекомендует не пользоваться услугами VPN-сервисов от неизвестных разработчиков и установить последнюю версию официального приложения.

Предыстория

Напомним, что 5 марта исследователь под ником yoga2016 обнаружил уязвимость API «ВКонтакте». Она давала возможность получить доступ к личной информации с помощью сервиса статистики SimilarWeb. Тогда представители соцсети предположили, что это дело рук недобросовестных или невнимательных сторонних разработчиков.