Специалисты
«ВКонтакте» разобрались, как на самом
деле переписка пользователей попала в
открытый доступ, и перекрыли канал
утечки. При это эксперты обнаружили в
открытом доступе конфиденциальную
информацию из Telegram,
с
ресурсов американского ФБР и российского
правительства.
Переписка
400 пользователей самой популярной в
России соцсети «ВКонтакте» оказалась
в открытом доступе из-за использования
небезопасных
VPN-сервисов, сообщили в пресс-службе
компании. Об
утечке личных сообщений из «ВК» в
понедельник вечером сообщил анонимный
CEO-разработчик с ником Yoga2016. Данные он
обнаружил на сайте проекта SimilarWeb, который
анализирует популярность интернет-ресурсов.
Для
ознакомления SimilarWeb предоставляет (за
определенную плату) 300 самых популярных
материалов с каждого ресурса. В качестве
таких материалов из «ВК» SimilarWeb выдавал
личные данные пользователей: переписку,
фотографии и пароли.
Сотрудники
«ВКонтакте», узнав о «сливе», предположили,
что информацию передавали сторонние
разработчики, приложениям которых
пользователи разрешили использовать
свои данные.
“Ночью
специалисты «ВКонтакте»
провели более подробный анализ
произошедшего и обнаружили, что речь
идёт об использовании небезопасных
VPN-сервисов, которые передают данные
третьим лицам — например, сторонним
сервисам аналитики”,
—
сообщила пресс-служба компании утром
в среду, 7 марта.
Сотрудники
соцсети обнаружили, что некоторые
VPN-сервисы
передавали трафик своих клиентов
аналитическим сервсиам. Те в свою очередь
выкладывали данные в открытом доступе
без фильтрации.
«Если
пользователь разрешает ненадёжным
VPN-приложениям или прокси-сервисам
доступ к трафику на своём устройстве,
то создавшие такой сервис разработчики могут
получить и передать третьим лицам
персональные данные — включая
историю посещений, личные сообщения,
информацию об аккаунтах в разных
сервисах, данные банковских карт»,
—
рассказал Сергей
Кубасов, директор по технологиям «ВКонтакте».
К
настоящему моменту «ВКонтакте» перекрыл
доступ к информации пользователей.
Между
тем специалисты компании в процессе
изучения проблемы обнаружили, что
SimilarWeb
«сливал» не только переписку из соцсетей,
но и ключи к ботам мессендежера Telegram,
благодаря которым можно
отправить любое сообщение от имени
чужого бота.
Также
на сайте SimilarWeb хранится «история
поисковых запросов с сайтов американского
ФБР и российского правительства»,
сообщили в «ВКонтакте».