Соцсеть «ВКонтакте» сообщила об утечке сообщений 400 пользователей

Сотрудники В Контакте утверждают, что юзеры аккаунтов, сообщения которых попали в публичный доступ, использовали небезопасные VPN-сервисы, передающие данные сторонним сервисам. Оказывается, что в открытый доступ «утекли» переписки приблизительно 400 пользователей «ВК».

По утверждению программиста, он использовал для этого SimilarWeb, анализирующий информацию в социальных сетях.

Анонимный разработчик объявил, что случайно отыскал способ читать чужую переписку в соц. сети «ВКонтакте». В процессе проверки работники «ВКонтакте» изучили данные о сетевых запросах пользователей, доступные на SimilarWeb (сервис эксперты — прим. Агентства «Москва»).

По утверждению разработчика, платная версия SimilarWeb дает возможность пользователям посмотреть 300 самых известных материалов определенного сайта. В частности это может касаться информации о посещениях, аккаунтах в некоторых сервисах, сообщений, а также данных банковских карточек.

В «ВКонтакте» предупредили, что с помощью VPN-сервисов третьи лица могут получить доступ фактически к любой информации, в том числе к банковским картам и истории посещений.

Создатели «ВКонтакте» изучили запросы пользователей, открытые в SimilarWeb, и обнаружили там данные и с остальных интернет-ресурсов.

В пресс-центре «ВКонтакте» пояснили, что уязвимость не связана с проблемой соцсети, а создана разработчиками, которые имеют доступ к API (интерфейс прикладного программирования). Выяснилось, что анонимный CEO-разработчик использовал SimilarWeb, однако получил ссылки на личные сообщения 300 случайных пользователей.

Первопричиной утечки данных ряда пользователей сети «ВКонтакте» стало использование VPN-сервисов от непроверенных разработчиков, проинформировали в пресс-центре соцсети.

Уполномоченные соц. сети рекомендовали пользоваться официальным приложением, так как оно защищено от перехвата https-трафика, а кроме этого не использовать VPN-сервисы от непроверенных разработчиков.

Соцсеть ВКонтакте заявила об утечке сообщений 400 пользователей


Добавить комментарий

Ваш e-mail не будет опубликован.