{"id":2129,"url":"\/distributions\/2129\/click?bit=1&hash=d47423535ac6f42b0bce94dd090ac28e4f868b0ca0532a8e4bf06d3bc6296558","title":"\u0422\u0435\u0441\u0442 \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u0437\u043d\u0430\u0435\u0442: \u043d\u0435 \u0432\u0441\u0451 \u0432 \u043c\u0438\u0440\u0435 \u0432\u0435\u0447\u043d\u043e (\u0434\u0430\u0436\u0435 Nokia 3310)","buttonText":"\u041f\u0440\u043e\u0439\u0442\u0438","imageUuid":"bd03226a-78e0-5dec-98aa-32a959bc2943","isPaidAndBannersEnabled":false}

«ВКонтакте» объяснила утечку личных сообщений пользователей работой «ненадёжных VPN-сервисов» Статьи редакции

Переписка 400 пользователей оказалась в открытом доступе через сервис веб-аналитики.

«ВКонтакте» нашла причину уязвимости, которая позволяет читать личные сообщения через сервис статистики SimilarWeb. В пресс-службе соцсети рассказали TJ, что проблема связана с работой «ненадёжных VPN-сервисов».

Как заявили во «ВКонтакте», подобные сервисы передают информацию пользователя третьим лицам, в том числе сервисам аналитики. В соцсети уверяют, что в открытый доступ попали сообщения только 400 пользователей, которые, предположительно, пользовались ненадёжным VPN и открыли доступ к своим личным данным.

Разработчики «ВКонтакте» изучили запросы пользователей, открытые в SimilarWeb, и обнаружили там данные и с других сайтов.

[Среди данных о запросах пользователей на SimilarWeb обнаружились] ключи доступа к API ботов Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.

пресс-служба «ВКонтакте»
API ботов Telegram в сервисе SimilarWeb. Скриншот «ВКонтакте»

В пресс-службе добавили, что не рекомендуют пользователям устанавливать VPN-сервисы от неизвестных авторов. Если они откроют разработчикам доступ к трафику на устройстве, то те смогут выгружать и передавать персональные данные, в том числе сообщения.

6 марта анонимный разработчик сообщил, что личная переписка пользователей «ВКонтакте» регулярно выводится в сервисе SimilarWeb. Сначала в соцсети обвинили в этом сторонних разработчиков, имеющих доступ к API и заблокировала доступ к данным 400 пользователей.

0
16 комментариев
Написать комментарий...
Золотой якорь

Интересно, каким блять образом, VPN-провайдер мог разобрать HTTPS?

Ответить
Развернуть ветку
Одинаковый чувак

Ну они же не могут ответить, что все ваши переписки доступны по ссылки товарищу майору, вот и приходится рассказывать про VPN

Ответить
Развернуть ветку
Текущий кот

Комментарий недоступен

Ответить
Развернуть ветку
Одинаковый чувак

Потому что товарищ майор стоит рядом :)

Ответить
Развернуть ветку
Текущий кот

Комментарий недоступен

Ответить
Развернуть ветку
Одинаковый чувак

Это история про плохого и хорошего полицейского. Госдума - это госдура с пакетом яровой, а мы ВК !! молодежная площадка с порнухой и стикерами, а на деле все занимаются одним и тем же

Ответить
Развернуть ветку
Золотой якорь

Потому что все что происходит внутри HTTPS — большущий секрет.

Ответить
Развернуть ветку
Текущий кот

Комментарий недоступен

Ответить
Развернуть ветку
Золотой якорь

Возможно я вас не понял в чем-то, речь шла о том, что ВК использует HTTPS и если речь идет именно о VPN-сервисах, а не говно-веб-проксях, то они как провайдер не могут видеть вводимые пароли и другие данные пользователями в рамках данного протокола, тк все зашифровано.

Ответить
Развернуть ветку
Текущий кот

Комментарий недоступен

Ответить
Развернуть ветку
Текущий кот

Комментарий недоступен

Ответить
Развернуть ветку
Честной алмаз

Комментарий недоступен

Ответить
Развернуть ветку
Честной алмаз

Комментарий недоступен

Ответить
Развернуть ветку
Тактический бинокль

Комментарий недоступен

Ответить
Развернуть ветку
Водный череп

Еще можно узнать кто там работает

Ответить
Развернуть ветку
Водный череп

и видимо они тоже заходят через ВПН ))

Ответить
Развернуть ветку
Читать все 16 комментариев
null