«ВКонтакте» назвала причину утечки сообщений пользователей
Опубликовал: FIELD LINE, 7-03-2018, 16:43, Жизнь / В России, 5 590, 0
Вчера вечером в Сети появилась информация об оказавшихся в открытом доступе личных сообщениях участников социальной сети «ВКонтакте», которые можно было прочесть через сервис аналитики SimilarWeb.
В пресс-службе социальной сети объяснили случившееся использованием участниками VPN-сервисов от непроверенных разработчиков. Эти «небезопасные VPN-сервисы» могут передавать данные пользователей третьим лицам, включая сторонние сервисы аналитики. В связи с тем, что не все сервисы аналитики фильтруют полученную информацию, переданные им сведения вполне могут попасть в открытый доступ. По словам представителя «ВКонтакте», пользователям SimilarWeb стали доступны данные лишь 400 участников социальной сети. Следует отметить, что «ВКонтакте» сразу же отключила доступ к информации этих пользователей.
В ходе изучения сведений о сетевых запросах пользователей SimilarWeb сотрудники «ВКонтакте» обнаружили данные с других сайтов, например, ключи доступа к API ботов в Telegram, историю поисковых запросов с сайтов американского ФБР и российского правительства, а также названия неанонсированных проектов с закрытого корпоративного сайта крупной игровой компании.
Во избежание повторения подобного инцидента «ВКонтакте» порекомендовала участникам не пользоваться VPN-сервисами от непроверенных разработчиков, а также использовать последнюю версию официального приложения «ВКонтакте» со встроенной защитой от перехвата https-трафика.
В пресс-службе социальной сети объяснили случившееся использованием участниками VPN-сервисов от непроверенных разработчиков. Эти «небезопасные VPN-сервисы» могут передавать данные пользователей третьим лицам, включая сторонние сервисы аналитики. В связи с тем, что не все сервисы аналитики фильтруют полученную информацию, переданные им сведения вполне могут попасть в открытый доступ. По словам представителя «ВКонтакте», пользователям SimilarWeb стали доступны данные лишь 400 участников социальной сети. Следует отметить, что «ВКонтакте» сразу же отключила доступ к информации этих пользователей.
В ходе изучения сведений о сетевых запросах пользователей SimilarWeb сотрудники «ВКонтакте» обнаружили данные с других сайтов, например, ключи доступа к API ботов в Telegram, историю поисковых запросов с сайтов американского ФБР и российского правительства, а также названия неанонсированных проектов с закрытого корпоративного сайта крупной игровой компании.
Во избежание повторения подобного инцидента «ВКонтакте» порекомендовала участникам не пользоваться VPN-сервисами от непроверенных разработчиков, а также использовать последнюю версию официального приложения «ВКонтакте» со встроенной защитой от перехвата https-трафика.