«ВКонтакте» прокомментировали информацию об уязвимости личных сообщений

Специалисты «ВКонтакте» объяснили утечку переписок некоторых пользователей использованием ими ненадёжных VPN-сервисов. Об этом рассказали представители соцсети.

Вчера, 6 марта, анонимный разработчик рассказал об утечке данных части пользователей «ВКонтакте», доступ к которым можно получить через сервис веб-аналитики SimilarWeb. Позже в соцсети уточнили, что речь идёт о данных 400 пользователей, которые сами разрешили доступ к личной информации сторонним приложениям.

Проверив данные о пользователях, полученные сервисом SimilarWeb, специалисты «ВКонтакте» обнаружили в их числе ключи доступа к API ботов в Telegram, истории поисковых запросов с сайтов ФБР и российского правительства, а также названия неанонсированных проектов с закрытого корпоративного ресурса неназванной игровой компании.

Ночью специалисты «ВКонтакте» провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики.

В процессе проверки сотрудники «ВКонтакте» изучили данные о сетевых запросах пользователей, доступные на SimilarWeb.

Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.

По материалам vc.ru



Добавить комментарий

Войти с помощью: