22.05 Позитивные технологии
22.05 Позитивные технологии
22.05 Позитивные технологии
Написать пост
Быстрый опрос, который поменяет найм в IT

«ВКонтакте» нашла причину утечки личных сообщений

Новости

«ВКонтакте» сообщила о том, что причиной недавней утечки сообщений пользователей социальной сети стало использование «ненадежных VPN-сервисов».

3К открытий3К показов

Представители социальной сети «ВКонтакте» сообщили о том, что причиной недавней утечки сообщений стало использование «ненадежных» VPN-сервисов. Специалисты компании подробно проанализировали ситуацию и обнаружили, что некоторые VPN-сервисы способны передавать данные третьим лицам, в том числе сторонним сервисам аналитики.

«ВКонтакте» подчеркнула, что клиенты сервиса SimilarWeb смогли получить данные только 400 пользователей соцсети, которые, предположительно пользуясь ненадежными VPN-сервисами, могли сами передать доступ к своей личной информации, что и привело к ее утечке.

Компания в процессе проверки изучила данные о сетевых запросах пользователей с сайта SimilarWeb. В результате были обнаружены:

  • ключи доступа к API ботов Telegram, дающие возможность отправлять сообщения от имени чужого бота;
  • история поисковых запросов с правительственных сайтов США и России;
  • названия ещё не выпущенных проектов с закрытого корпоративного сайта неназванной игровой компании.

«ВКонтакте» настоятельно рекомендует не пользоваться услугами VPN-сервисов от неизвестных разработчиков и установить последнюю версию официального приложения.

Предыстория

Напомним, что 5 марта исследователь под ником yoga2016 обнаружил уязвимость API «ВКонтакте». Она давала возможность получить доступ к личной информации с помощью сервиса статистики SimilarWeb. Тогда представители соцсети предположили, что это дело рук недобросовестных или невнимательных сторонних разработчиков.

Следите за новыми постами
Следите за новыми постами по любимым темам
3К открытий3К показов
Также рекомендуем
Почему GenAI не поможет IT-бизнесу без базы знаний
Почему GenAI не поможет IT-бизнесу без базы знаний
Без базы знаний ИИ — не помощник, а стажёр, который только делает вид, что всё знает, и ещё больше путает. Разберём, почему без внутренних знаний компании даже самая умная нейросеть бесполезна. И расскажем, как сделать так, чтобы ИИ не мешал, а помогал работать.
Прослушка телефона — детский сад. Как на самом деле подстраивается реклама?
Прослушка телефона — детский сад. Как на самом деле подстраивается реклама?
Правда что телефоны нас прослушивают. Как работют умные помощники и почему нам показывают точную рекламу. Советы по защите личных данных.
Microsoft обвинила российских хакеров в шпионаже за своими клиентами
Microsoft обвинила российских хакеров в шпионаже за своими клиентами
Компания Microsoft поделилась свежими подробностями о взломе, который российские хакеры совершили еще в начале года. Оказывается, были задеты клиенты IT-гиганта
🔥 Разработчик собрал топ ошибок в REST API: что бесит всех и как это исправить
🔥 Разработчик собрал топ ошибок в REST API: что бесит всех и как это исправить
Разработчик собрал топ ошибок в REST API, которые раздражают всех: как их избежать и сделать удобный API без проблем с безопасностью и UX