Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей.
Вечером 6 марта анонимный разработчик сообщил о появлении сообщения пользователей соцсети в открытом доступе. Сообщения выводились в сервисе SimilarWeb.
Ночью специалисты ВКонтакте провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики. По данным администрации соцсети, клиенты сервиса веб-аналитики SimilarWeb получили данные лишь 400 пользователей ВКонтакте, которые могли передать «ненадёжным» VPN-сервисам доступ к своим личным данным. Не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.
В процессе проверки сотрудники ВКонтакте изучили данные о сетевых запросах пользователей, доступные на SimilarWeb. Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.
Представители ВКонтакте рекомендуют не использовать VPN-сервисы от непроверенных разработчиков, а также использовать последнюю версию официального приложения ВКонтакте, в котором встроена защита от перехвата https-трафика.
Источник: