«ВКонтакте» объяснила утечку персональных данных использованием ненадёжных VPN-сервисов

Разработчики соцсети обнаружили в «слитых» данных ключи доступа к ботам Telegram и историю запросов с сайта ФБР.

Специалисты «ВКонтакте» объяснили утечку переписок некоторых пользователей использованием ими ненадёжных VPN-сервисов. Об этом vc.ru рассказали представители соцсети.

Вчера, 6 марта, анонимный разработчик рассказал TJ об утечке данных части пользователей «ВКонтакте», доступ к которым можно получить через сервис веб-аналитики SimilarWeb. Позже в соцсети уточнили, что речь идёт о данных 400 пользователей, которые сами разрешили доступ к личной информации сторонним приложениям.

Проверив данные о пользователях, полученные сервисом SimilarWeb, специалисты «ВКонтакте» обнаружили в их числе ключи доступа к API ботов в Telegram, истории поисковых запросов с сайтов ФБР и российского правительства, а также названия неанонсированных проектов с закрытого корпоративного ресурса неназванной игровой компании.

Ночью специалисты «ВКонтакте» провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики.

В процессе проверки сотрудники «ВКонтакте» изучили данные о сетевых запросах пользователей, доступные на SimilarWeb.

Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.

пресс-служба «ВКонтакте»
55
18 комментариев

В любой непонятной ситуации упоминай Telegram

7

SimilarWeb очень хорошим сервисом оказался, буду им пользоватся

5

Ребята, это не объяснение. Это констатация фактов. Новость разошлась по всему Рунету, а толком ничего не сказано. Вообще непонятно какие дальнейшие шаги при таких условиях они собираются предпринимать. Как будто сказали и пошли разрешения спрашивать на дальнейшие действия.

1

они - это кто? а что могут вконтакте сделать, если юзеры доверяют свой трафик сторонней конторе, а та выкладывает его в паблик?

2