Перейти к основному содержанию
Прямой эфир

«ВКонтакте» отреагировала на сообщения о новой уязвимости

0
Фото: ИЗВЕСТИЯ/Александр Казаков
Озвучить текст
Выделить главное
вкл
выкл

Представители «ВКонтакте» прокомментировали появившиеся сообщения о том, что в открытый доступ утекли переписки нескольких сотен пользователей социальной сети. В компании полагают, что причиной произошедшего стало «использование альтернативных клиентов для мессенджера».

«Если пользователь разрешает ненадежным VPN-приложениям или прокси-сервисам доступ к трафику на своем устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это похоже на ситуацию, когда мошенник стоит за спиной и видит всё, что вы делаете, своими глазами», — пояснил директор по технологиям «ВКонтакте» Сергей Кубасов.

Отмечается, что специалисты соцсети проанализировали ситуацию и выяснили, что клиенты сервиса веб-аналитики SimilarWeb, через который и возможен просмотр переписки, получили данные лишь 400 пользователей социальной сети, которые могли передать ненадежным VPN-сервисам доступ к своим личным данным.

Кроме того, были изучены данные о сетевых запросах пользователей, доступные на SimilarWeb. В их числе обнаружились ключи доступа к API ботов в Telegram (с помощью такого ключа можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, «а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть».

В связи с этим представители «ВКонтакте» рекомендовали не использовать VPN-сервисы от непроверенных разработчиков.

 

Прямой эфир