07 марта 2018, 11:37
«ВКонтакте» обвинила ненадежные VPN‐сервисы в раскрытии личных данных
-
Если пользователь разрешает ненадежным VPN-приложениям или прокси-сервисам доступ к трафику на своем устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт — директор по технологиям «ВКонтакте» Сергей Кубасов
Проще говоря, это если бы мошенник стоял у человека за спиной и видел своими глазами все, что он делает.
Реклама
Сотрудники соцсети также изучили данные о сетевых запросах пользователей, доступные на SimilarWeb (сервис по получению статистики сайтов и соцсетей из поисковиков, который собирает данные о трафике, самых просматриваемых материалах). Клиенты этого сервиса получили данные только 400 других юзеров соцсети. Во «ВКонтакте» подчеркнули, что не все сервисы аналитики фильтруют передаваемую им информацию.
В процессе проверки произошедшего обнаружились ключи доступа API ботов в Telegram (если такой ключ есть, то можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия ранее неизвестных проектов с закрытого корпоративного ресурса крупной игровой компании. Ее название не называется.
Сотрудники соцсети не рекомендуют использовать VPN-сервисы от непроверенных разработчиков. Также следует использовать последнюю версию приложения для избежания перехвата https-трафика.
Сотрудник Yoga2016 заявил, что в платной версии SimilarWeb у юзера есть возможность просматривать около 300 популярных материалов сайта, чтобы проанализировать посещаемость. Он применил сервис на соцсети «ВКонтакте» и неожиданно получил ссылки на личные сообщения случайных пользователей. Ранее разработчики объяснили уязвимость, позволяющую видеть чужую переписку. Говорилось, что возможность читать чужие сообщения не говорит об общей уязвимости соцсети.
Реклама
Реклама