«ВКонтакте» нашел и устранил утечку данных 400 пользователей


«ВКонтакте» нашел и устранил утечку данных 400 пользователей

Профессионалы «ВКонтакте» рассмотрели информацию об утечке данных пользователей в открытый доступ и сделали вывод, что предпосылкой стало использование небезопасных VPN-сервисов. Yoga2016 применил эту функцию в случае со «ВКонтакте» и, в итоге, получил ссылки на личные сообщения 300 случайных пользователей.

Программист использовал один из сервисов по получению статистики интернет-ресурсов и социальных сетей из поисковиков.

В известной русской соцсети «ВКонтакте» найдена уязвимость, позволяющая получить доступ к чужой переписке. CEO-разработчик применил сервис на соц.сети «ВКонтакте», однако неожиданно для себя получил ссылки на личные сообщения 300 случайных пользователей. По его словам, при помощи платной версии SimilarWeb можно посмотреть 300 самых известных материалов того либо другого сайта. В качестве одной из возможных обстоятельств обозначено использование переписки в альтернативных клиентах для мессенджера «ВКонтакте» с разрешения пользователей.

В пресс-центре подчеркнули, что клиенты сервиса веб-аналитики SimilarWeb, на котором накануне возникла переписка, получили данные только 400 пользователей соцсети.

Технологии

«Мы предполагаем, что некоторые создатели могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb», — предположили «ВКонтакте». Также отмечается, что в открытый доступ попали переписки только 400 пользователей. В ночь на 7 марта в компании провели анализ утечки и узнали, что данные утекли через небезопасные VPN-сервисы.

«ВКонтакте» рекомендует использовать только надёжные VPN-сервисы и последнюю версию приложения соцсети.

В пресс-центре «ВКонтакте» прокомментировали ситуацию, указав, что неполадки никак не связаны с неувязками соц. сети и были сделаны разработчиками, у которых имеется доступ к API.

В соцсети пояснили, утечка произошла из-за применения ненадежных VPN-сервисам, которым пострадавшие могли передать доступ к личным данным. Они настоятельно советуют не использовать VPN-сервисы от непроверенных разработчиков, а еще использовать последнюю версию официального приложения «ВКонтакте», в котором встроена защита от перехвата https-трафика.