«ВКонтакте» обвинила ненадежные VPN‐сервисы в раскрытии личных данных

Проще говоря, это если бы мошенник стоял у человека за спиной и видел своими глазами все, что он делает.

Сотрудники соцсети также изучили данные о сетевых запросах пользователей, доступные на SimilarWeb (сервис по получению статистики сайтов и соцсетей из поисковиков, который собирает данные о трафике, самых просматриваемых материалах). Клиенты этого сервиса получили данные только 400 других юзеров соцсети. Во «ВКонтакте» подчеркнули, что не все сервисы аналитики фильтруют передаваемую им информацию.

В процессе проверки произошедшего обнаружились ключи доступа API ботов в Telegram (если такой ключ есть, то можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия ранее неизвестных проектов с закрытого корпоративного ресурса крупной игровой компании. Ее название не называется.

Сотрудники соцсети не рекомендуют использовать VPN-сервисы от непроверенных разработчиков. Также следует использовать последнюю версию приложения для избежания перехвата https-трафика.

Сотрудник Yoga2016 заявил, что в платной версии SimilarWeb у юзера есть возможность просматривать около 300 популярных материалов сайта, чтобы проанализировать посещаемость. Он применил сервис на соцсети «ВКонтакте» и неожиданно получил ссылки на личные сообщения случайных пользователей. Ранее разработчики объяснили уязвимость, позволяющую видеть чужую переписку. Говорилось, что возможность читать чужие сообщения не говорит об общей уязвимости соцсети.