(495) 725 27 25
Online:Email: info@dfacto.ru
https://dfacto.ru/
Пресс-центр
Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей.
Вечером 6 марта анонимный разработчик сообщил о появлении сообщения пользователей соцсети в открытом доступе. Сообщения выводились в сервисе SimilarWeb.
Ночью специалисты ВКонтакте провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики. К слову, о самих VPN-сервисах, их особенностях и преимуществах узнать больше можно сегодня на специализированных тематических веб-сайтах. При этом на них во всех подробностях расписано, каким именно образом в наши дни строятся подобные сети, а также публикуются достаточно наглядные и красочные графические изображения, явным образом демонстрирующие все особенности их построения.
Кроме того, на некоторых подобных сайтах можно найти и настройки будущих VPN-сетей, а также ознакомиться с действующими тарифными планами компаний, которые предлагают такого рода виртуальные сервисы.
По данным администрации соцсети, клиенты сервиса веб-аналитики SimilarWeb получили данные лишь 400 пользователей ВКонтакте, которые могли передать «ненадёжным» VPN-сервисам доступ к своим личным данным. Не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.
В процессе проверки сотрудники ВКонтакте изучили данные о сетевых запросах пользователей, доступные на SimilarWeb. Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.
Представители ВКонтакте рекомендуют не использовать VPN-сервисы от непроверенных разработчиков, а также использовать последнюю версию официального приложения ВКонтакте, в котором встроена защита от перехвата https-трафика.