«ВКонтакте» назвала VPN-сервисы причиной утечки личных сообщений 400 пользователей

7 марта, 13:33
1 118

Утечка в открытый доступ сообщений 400 пользователей «ВКонтакте» произошла через небезопасные VPN-сервисы, сообщила компания. Об этом говорится в пресс-релизе соцсети, поступившем в редакцию Дождя.

Об утечке личных сообщений, которые стало можно читать через сервис статистики SimilarWeb, соцсеть узнала вечером 6 марта и отключила доступ к этой информации, сообщила компания. Она посоветовала не использовать VPN-сервисы от непроверенных разработчиков и установить последнюю версию официального приложения «ВКонтакте», в котором встроена защита от перехвата https-трафика.

Анализ случившегося выявил, что причиной утечки стало «использование небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики». В компании предупредили, что не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.

Среди данных о о сетевых запросах пользователей, доступных на SimilarWeb, специалисты «ВКонтакте» нашли ключи доступа к API ботов в Telegram, которые позволяют отправлять сообщения от имени чужого бота, историю поисковых запросов с сайтов ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного портала некой игровой компании, которую соцсеть не назвала.

«Если пользователь разрешает ненадёжным VPN-приложениям или прокси-сервисам доступ к трафику на своём устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это похоже на ситуацию, когда мошенник стоит за спиной и видит всё, что вы делаете, своими глазами», — сообщил директор по технологиям«ВКонтакте» Сергей Кубасов.

Специалисты «ВКонтакте» посоветовали не использовать VPN-сервисы от непроверенных разработчиков, а также использовать последнюю версию официального приложения соцсети, в котором встроена защита от перехвата https-трафика.

 

Другие новости
«Коммерсантъ» узнал о финансовых трудностях у владеющей тремя НПЗ группы New Stream Сегодня в 04:41 «Газпром» утратил лидерство в рейтинге крупнейших энергетических компаний S&P Global Platts Сегодня в 02:42 На выборах губернатора Владимирской области одержал победу кандидат от ЛДПР Сегодня в 03:14 Во Владимирской области кандидат от ЛДПР обошел губернатора-единоросса по итогам обработки 50% голосов Сегодня в 01:13 Во Флоренции напали на сербскую художницу Марину Абрамович Вчера в 23:02 В Краснодаре на адвоката Михаила Беньяша завели дело о нападении на полицейского Вчера в 22:00 В Москве задержали активистов «Другой России» во время акции у офиса «Сибура» Вчера в 19:28 Кандидат от ЛДПР Сергей Фургал победил на выборах губернатора Хабаровского края Вчера в 22:09 В Норвегии задержали россиянина по подозрению в шпионаже Вчера в 17:43 В Хабаровском крае кандидат от ЛДПР обошел единоросса по итогам обработки 50% голосов Вчера в 16:49
Популярное у подписчиков Дождя за неделю