«ВКонтакте» пояснила утечку личных сообщений пользователей работой «ненадёжных VPN-сервисов»

Позднее, проведя анализ проблемы, в компании сделали вывод, что источниками утечки стали VPN-сервисы, которые передавали данные 3-м лицам, включая чужие сервисы эксперты. В случае с «ВКонтакте», вместо материалов были получены ссылки на личные сообщения пользователей.

Как оказалось, разработчик работал с применением платной версии сервиса SimilarWeb.

Анонимный разработчик поведал TJ об уязвимости «ВКонтакте», которая позволила клиентам сервиса веб-аналитики SimilarWeb получить доступ к приватным известиям некоторых пользователей соцсети.

«ВКонтакте» пояснили, что брешь не связана с работой соц. сети, а была создана специалистами с доступом к API.

СЕО-разработчик отыскал слабые стороны известной соцсети «ВКонтакте», в частности возможность читать чужую переписку. В результате он понял, что в платной версии данной программы анализ сети дает возможность ему просмотреть три сотни случайных материалов, которыми в случае с «ВКонтакте» оказались страницы пользователей. В частности это может касаться информации о посещениях, аккаунтах в некоторых сервисах, сообщений, а еще данных банковских карточек. Таким образом, проанализировав соцсеть «ВКонтакте», сервис выдаёт 300 самых известных материалов, коими являются персональные страницы пользователей. Так, анонимный SEO-разработчик использовал SimilarWeb и случайно получил ссылки на личные сообщения 300 случайных пользователей, информирует riafan.ru.

Уточняется, что так нельзя попасть на страничку какого-нибудь определенного пользователя, SimilarWeb предлагает для анализа случайную выборку «популярных» страниц, при всем этом критерии отбора неясны — у ряда аккаунтов по 50 друзей и слабая активность. Среди их находок — доступ к API ботов Telegram, история поисковых запросов с сайтов американского ФБР и русского руководства, а кроме этого наименования не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании.

«ВКонтакте» рекомендует использовать только надёжные VPN-сервисы и последнюю версию приложения соцсети.

Сотрудники сети рекомендовали пользоваться официальным приложением, так как оно защищено от перехвата https-трафика, а еще не использовать VPN-сервисы от непроверенных разработчиков.

ВКонтакте прокомментировали информацию об утечке личных сообщений пользователей

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Добавить комментарий

Войти с помощью: 

Здесь можно подписаться на рассылку. Твой e-mail:

Delivered by FeedBurner