Интернет
Николай Чумаков

«ВКонтакте» объяснила утечку личных сообщений пользователей работой «ненадёжных VPN-сервисов»

Переписка 400 пользователей оказалась в открытом доступе через сервис веб-аналитики.

«ВКонтакте» нашла причину уязвимости, которая позволяет читать личные сообщения через сервис статистики SimilarWeb. В пресс-службе соцсети рассказали TJ, что проблема связана с работой «ненадёжных VPN-сервисов».

Как заявили во «ВКонтакте», подобные сервисы передают информацию пользователя третьим лицам, в том числе сервисам аналитики. В соцсети уверяют, что в открытый доступ попали сообщения только 400 пользователей, которые, предположительно, пользовались ненадёжным VPN и открыли доступ к своим личным данным.

Разработчики «ВКонтакте» изучили запросы пользователей, открытые в SimilarWeb, и обнаружили там данные и с других сайтов.

[Среди данных о запросах пользователей на SimilarWeb обнаружились] ключи доступа к API ботов Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.

пресс-служба «ВКонтакте»

API ботов Telegram в сервисе SimilarWeb. Скриншот «ВКонтакте»

В пресс-службе добавили, что не рекомендуют пользователям устанавливать VPN-сервисы от неизвестных авторов. Если они откроют разработчикам доступ к трафику на устройстве, то те смогут выгружать и передавать персональные данные, в том числе сообщения.

6 марта анонимный разработчик сообщил, что личная переписка пользователей «ВКонтакте» регулярно выводится в сервисе SimilarWeb. Сначала в соцсети обвинили в этом сторонних разработчиков, имеющих доступ к API и заблокировала доступ к данным 400 пользователей.

#соцсети #хакеры #вконтакте