Специалисты «ВКонтакте» разобрались, как на самом деле переписка пользователей попала в открытый доступ, и перекрыли канал утечки. При это эксперты обнаружили в открытом доступе конфиденциальную информацию из Telegram, с ресурсов американского ФБР и российского правительства.

Переписка 400 пользователей самой популярной в России соцсети «ВКонтакте» оказалась в открытом доступе из-за использования небезопасных VPN-сервисов, сообщили в пресс-службе компании. Об утечке личных сообщений из «ВК» в понедельник вечером сообщил анонимный CEO-разработчик с ником Yoga2016. Данные он обнаружил на сайте проекта SimilarWeb, который анализирует популярность интернет-ресурсов.

Для ознакомления SimilarWeb предоставляет (за определенную плату) 300 самых популярных материалов с каждого ресурса. В качестве таких материалов из «ВК» SimilarWeb выдавал личные данные пользователей: переписку, фотографии и пароли.

Сотрудники «ВКонтакте», узнав о «сливе», предположили, что информацию передавали сторонние разработчики, приложениям которых пользователи разрешили использовать свои данные.

“Ночью специалисты «ВКонтакте» провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики”, 

— сообщила пресс-служба компании утром в среду, 7 марта.

Сотрудники соцсети обнаружили, что некоторые VPN-сервисы передавали трафик своих клиентов аналитическим сервсиам. Те в свою очередь выкладывали данные в открытом доступе без фильтрации.

«Если пользователь разрешает ненадёжным VPN-приложениям или прокси-сервисам доступ к трафику на своём устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт», 

— рассказал Сергей Кубасов, директор по технологиям «ВКонтакте».

К настоящему моменту «ВКонтакте» перекрыл доступ к информации пользователей.

Между тем специалисты компании в процессе изучения проблемы обнаружили, что SimilarWeb «сливал» не только переписку из соцсетей, но и ключи к ботам мессендежера Telegram, благодаря которым можно отправить любое сообщение от имени чужого бота.

Также на сайте SimilarWeb хранится «история поисковых запросов с сайтов американского ФБР и российского правительства», сообщили в «ВКонтакте».