Новая уязвимость соцсети «ВКонтакте» позволяет читать чужую переписку
Пользователи обнаружили уязвимость, при помощи которой можно читать чужую переписку в социальной сети «ВКонтакте». Просмотр личных сообщений возможен через сервис веб-аналитики SimilarWeb.
При этом разработчики утверждают, что соцсеть отказалась выплачивать компенсацию в рамках программы Bug Bounty. Анонимный CEO-разработчик использовал SimilarWeb в случае со «ВКонтакте», но получил ссылки на личные сообщения 300 случайных пользователей. Он заявил, что сервис анализирует не только поисковики, но и браузеры пользователей, чтобы учитывать, куда они чаще всего заходят, передает «Федеральное агентство новостей».
Представители «ВКонтакте», комментируя ситуацию, заявили, что причиной утечки переписок могло стать использование небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики. Не каждый из них при этом фильтрует получаемую информацию и, таким образом, персональные данные, могут оказаться общедоступны.
«Если пользователь разрешает ненадежным VPN-приложениям или прокси-сервисам доступ к трафику на своем устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это похоже на ситуацию, когда мошенник стоит за спиной и видит все, что вы делаете, своими глазами», —сообщил директор по технологиям «ВКонтакте» Сергей Кубасов.
В связи с этим представители соцсети рекомендовали пользователям не использовать VPN-сервисы от непроверенных разработчиков.
Ранее стало известно, что «ВКонтакте» признали самой популярной социальной сетью у некоммерческих и благотворительных организаций. Выяснилось, что 93% опрошенных НКО продвигают свое сообщество, а 77% считают свое присутствие «ВКонтакте» важным.
