«ВКонтакте» отреагировала на сообщения о новой уязвимости
Представители «ВКонтакте» прокомментировали появившиеся сообщения о том, что в открытый доступ утекли переписки нескольких сотен пользователей социальной сети. В компании полагают, что причиной произошедшего стало «использование альтернативных клиентов для мессенджера».
«Если пользователь разрешает ненадежным VPN-приложениям или прокси-сервисам доступ к трафику на своем устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это похоже на ситуацию, когда мошенник стоит за спиной и видит всё, что вы делаете, своими глазами», — пояснил директор по технологиям «ВКонтакте» Сергей Кубасов.
Отмечается, что специалисты соцсети проанализировали ситуацию и выяснили, что клиенты сервиса веб-аналитики SimilarWeb, через который и возможен просмотр переписки, получили данные лишь 400 пользователей социальной сети, которые могли передать ненадежным VPN-сервисам доступ к своим личным данным.
Кроме того, были изучены данные о сетевых запросах пользователей, доступные на SimilarWeb. В их числе обнаружились ключи доступа к API ботов в Telegram (с помощью такого ключа можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, «а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть».
В связи с этим представители «ВКонтакте» рекомендовали не использовать VPN-сервисы от непроверенных разработчиков.
