«ВКонтакте» объяснила утечку личных сообщений пользователей работой «ненадёжных VPN-сервисов»
Переписка 400 пользователей оказалась в открытом доступе через сервис веб-аналитики.
«ВКонтакте» нашла причину уязвимости, которая позволяет читать личные сообщения через сервис статистики SimilarWeb. В пресс-службе соцсети рассказали TJ, что проблема связана с работой «ненадёжных VPN-сервисов».
Как заявили во «ВКонтакте», подобные сервисы передают информацию пользователя третьим лицам, в том числе сервисам аналитики. В соцсети уверяют, что в открытый доступ попали сообщения только 400 пользователей, которые, предположительно, пользовались ненадёжным VPN и открыли доступ к своим личным данным.
Разработчики «ВКонтакте» изучили запросы пользователей, открытые в SimilarWeb, и обнаружили там данные и с других сайтов.
[Среди данных о запросах пользователей на SimilarWeb обнаружились] ключи доступа к API ботов Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.
API ботов Telegram в сервисе SimilarWeb. Скриншот «ВКонтакте»
В пресс-службе добавили, что не рекомендуют пользователям устанавливать VPN-сервисы от неизвестных авторов. Если они откроют разработчикам доступ к трафику на устройстве, то те смогут выгружать и передавать персональные данные, в том числе сообщения.
6 марта анонимный разработчик сообщил, что личная переписка пользователей «ВКонтакте» регулярно выводится в сервисе SimilarWeb. Сначала в соцсети обвинили в этом сторонних разработчиков, имеющих доступ к API и заблокировала доступ к данным 400 пользователей.
#соцсети #хакеры #вконтакте