facebook_pixel
  • 07 марта 2018, 11:37

    «ВКонтакте» обвинила ненадежные VPN‐сервисы в раскрытии личных данных

    Специалисты социальной сети «ВКонтакте» подробно проанализировали, почему сторонние разработчики получили доступ к личным сообщениям 400 пользователей и выяснили, что дело в небезопасных VPN‐сервисах. Они передавали данные третьим лицам. Об этом сообщили «360» в пресс‐службе соцсети.

    «ВКонтакте» обвинила ненадежные VPN‐сервисы в раскрытии личных данных

    Если пользователь разрешает ненадежным VPN-приложениям или прокси-сервисам доступ к трафику на своем устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт

    — директор по технологиям «ВКонтакте» Сергей Кубасов

    Проще говоря, это если бы мошенник стоял у человека за спиной и видел своими глазами все, что он делает.

    Сотрудники соцсети также изучили данные о сетевых запросах пользователей, доступные на SimilarWeb (сервис по получению статистики сайтов и соцсетей из поисковиков, который собирает данные о трафике, самых просматриваемых материалах). Клиенты этого сервиса получили данные только 400 других юзеров соцсети. Во «ВКонтакте» подчеркнули, что не все сервисы аналитики фильтруют передаваемую им информацию.

    В процессе проверки произошедшего обнаружились ключи доступа API ботов в Telegram (если такой ключ есть, то можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия ранее неизвестных проектов с закрытого корпоративного ресурса крупной игровой компании. Ее название не называется.

    Сотрудники соцсети не рекомендуют использовать VPN-сервисы от непроверенных разработчиков. Также следует использовать последнюю версию приложения для избежания перехвата https-трафика.


    Сотрудник Yoga2016 заявил, что в платной версии SimilarWeb у юзера есть возможность просматривать около 300 популярных материалов сайта, чтобы проанализировать посещаемость. Он применил сервис на соцсети «ВКонтакте» и неожиданно получил ссылки на личные сообщения случайных пользователей. Ранее разработчики объяснили уязвимость, позволяющую видеть чужую переписку. Говорилось, что возможность читать чужие сообщения не говорит об общей уязвимости соцсети.