ВКонтакте объяснила утечку переписки пользователей

Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей.

Вечером 6 марта анонимный разработчик сообщил о появлении сообщения пользователей соцсети в открытом доступе. Сообщения выводились в сервисе SimilarWeb.

Ночью специалисты ВКонтакте провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики. К слову, о самих VPN-сервисах, их особенностях и преимуществах узнать больше можно сегодня на специализированных тематических веб-сайтах. При этом на них во всех подробностях расписано, каким именно образом в наши дни строятся подобные сети, а также публикуются достаточно наглядные и красочные графические изображения, явным образом демонстрирующие все особенности их построения.

Кроме того, на некоторых подобных сайтах можно найти и настройки будущих VPN-сетей, а также ознакомиться с действующими тарифными планами компаний, которые предлагают такого рода виртуальные сервисы.

По данным администрации соцсети, клиенты сервиса веб-аналитики SimilarWeb получили данные лишь 400 пользователей ВКонтакте, которые могли передать «ненадёжным» VPN-сервисам доступ к своим личным данным. Не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.

В процессе проверки сотрудники ВКонтакте изучили данные о сетевых запросах пользователей, доступные на SimilarWeb. Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.

Представители ВКонтакте рекомендуют не использовать VPN-сервисы от непроверенных разработчиков, а также использовать последнюю версию официального приложения ВКонтакте, в котором встроена защита от перехвата https-трафика.