«ВКонтакте» обвинила ненадежные VPN‐сервисы в раскрытии личных данных

-

Проще говоря, это если бы мошенник стоял у человека за спиной и видел своими глазами все, что он делает.

Сотрудники соцсети также изучили данные о сетевых запросах пользователей, доступные на SimilarWeb (сервис по получению статистики сайтов и соцсетей из поисковиков, который собирает данные о трафике, самых просматриваемых материалах). Клиенты этого сервиса получили данные только 400 других юзеров соцсети. Во «ВКонтакте» подчеркнули, что не все сервисы аналитики фильтруют передаваемую им информацию.

В процессе проверки произошедшего обнаружились ключи доступа API ботов в Telegram (если такой ключ есть, то можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия ранее неизвестных проектов с закрытого корпоративного ресурса крупной игровой компании. Ее название не называется.

Сотрудники соцсети не рекомендуют использовать VPN-сервисы от непроверенных разработчиков. Также следует использовать последнюю версию приложения для избежания перехвата https-трафика.

Сотрудник Yoga2016 заявил, что в платной версии SimilarWeb у юзера есть возможность просматривать около 300 популярных материалов сайта, чтобы проанализировать посещаемость. Он применил сервис на соцсети «ВКонтакте» и неожиданно получил ссылки на личные сообщения случайных пользователей. Ранее разработчики объяснили уязвимость, позволяющую видеть чужую переписку. Говорилось, что возможность читать чужие сообщения не говорит об общей уязвимости соцсети.

    Пока ничего не найдено

    Задизайнено в Студии Артемия Лебедева Информация о проекте