«ВКонтакте» объяснила утечку персональных данных использованием ненадёжных VPN-сервисов
Разработчики соцсети обнаружили в «слитых» данных ключи доступа к ботам Telegram и историю запросов с сайта ФБР.
Специалисты «ВКонтакте» объяснили утечку переписок некоторых пользователей использованием ими ненадёжных VPN-сервисов. Об этом vc.ru рассказали представители соцсети.
Вчера, 6 марта, анонимный разработчик рассказал TJ об утечке данных части пользователей «ВКонтакте», доступ к которым можно получить через сервис веб-аналитики SimilarWeb. Позже в соцсети уточнили, что речь идёт о данных 400 пользователей, которые сами разрешили доступ к личной информации сторонним приложениям.
Проверив данные о пользователях, полученные сервисом SimilarWeb, специалисты «ВКонтакте» обнаружили в их числе ключи доступа к API ботов в Telegram, истории поисковых запросов с сайтов ФБР и российского правительства, а также названия неанонсированных проектов с закрытого корпоративного ресурса неназванной игровой компании.
Ночью специалисты «ВКонтакте» провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики.
В процессе проверки сотрудники «ВКонтакте» изучили данные о сетевых запросах пользователей, доступные на SimilarWeb.
Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.
В любой непонятной ситуации упоминай Telegram
SimilarWeb очень хорошим сервисом оказался, буду им пользоватся
Ребята, это не объяснение. Это констатация фактов. Новость разошлась по всему Рунету, а толком ничего не сказано. Вообще непонятно какие дальнейшие шаги при таких условиях они собираются предпринимать. Как будто сказали и пошли разрешения спрашивать на дальнейшие действия.
они - это кто? а что могут вконтакте сделать, если юзеры доверяют свой трафик сторонней конторе, а та выкладывает его в паблик?