«ВКонтакте» объяснила утечку персональных данных использованием ненадёжных VPN-сервисов Статьи редакции
Разработчики соцсети обнаружили в «слитых» данных ключи доступа к ботам Telegram и историю запросов с сайта ФБР.
Специалисты «ВКонтакте» объяснили утечку переписок некоторых пользователей использованием ими ненадёжных VPN-сервисов. Об этом vc.ru рассказали представители соцсети.
Вчера, 6 марта, анонимный разработчик рассказал TJ об утечке данных части пользователей «ВКонтакте», доступ к которым можно получить через сервис веб-аналитики SimilarWeb. Позже в соцсети уточнили, что речь идёт о данных 400 пользователей, которые сами разрешили доступ к личной информации сторонним приложениям.
Проверив данные о пользователях, полученные сервисом SimilarWeb, специалисты «ВКонтакте» обнаружили в их числе ключи доступа к API ботов в Telegram, истории поисковых запросов с сайтов ФБР и российского правительства, а также названия неанонсированных проектов с закрытого корпоративного ресурса неназванной игровой компании.
Ночью специалисты «ВКонтакте» провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики.
В процессе проверки сотрудники «ВКонтакте» изучили данные о сетевых запросах пользователей, доступные на SimilarWeb.
Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.
В любой непонятной ситуации упоминай Telegram
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
SimilarWeb очень хорошим сервисом оказался, буду им пользоватся
Ребята, это не объяснение. Это констатация фактов. Новость разошлась по всему Рунету, а толком ничего не сказано. Вообще непонятно какие дальнейшие шаги при таких условиях они собираются предпринимать. Как будто сказали и пошли разрешения спрашивать на дальнейшие действия.
они - это кто? а что могут вконтакте сделать, если юзеры доверяют свой трафик сторонней конторе, а та выкладывает его в паблик?
И причем здесь в принципе ВКонтакте-то ...
Трафик у провайдера(вконтакте) можно перекрыть. Таким образом что бы similar web не имел доступов и не мог кэшировать информацию. Так же на уровне интеграций, вконтакте может ограничить информацию в API, что бы не один не варифицированный сторонний сервис мог получать приватную инфу.
вы в принципе уверены, что понимаете о чем речь не в общих чертах, а как оно есть?
Мне кажется, обыватель найдет ваши слова разумными (сложные и якобы предлагают решение), но я в ваших предложениях не вижу смысла.
Речь идет просто о логгировании трафика пользователя.
Вконтакте же просто предлагает свой апи для программной интеграции своей функциональности в сторонние приложения. Апи и сделан для того, чтобы получать доступ в том числе к приватной информации.
Ну а проблема то есть! Хотя вот другие Ее не видят. Я просто наверное приверженец более закрытых систем и у меня недоумение на счёт этих новостей, но не более.
Комментарий удален модератором
1/ Что такое поисковые запросы _с сайтов_ ФБР, кто-нибудь знает?
2/ Добавляется еще одна схема взлома Телеграм экаунта, похоже. В принципе, чей-то там VPN - это прежде всего место, куда люди сдают свои логины и пароли и кукисы и все-все-все.
3/ Те кто говорил что ВК и Телеграм - ну совсем разные - разве произошедшее косвенно не подтверждает что они каким-то образом данными обмениваются?
3. Нет. Человек и свинья - ну совсем разные - но Робинзон Крузо на 4 год нашел бы общую черту
1. На сайтах ФБР
2. Какая? Перехват трафика? А разве это не старый способ из 90-х?
3. А как подтверждает? Не говорите загадками.
1/ Можно внятно объяснить - запись в логе была формата "IP такой-то на сайте FBI ввел такую-то строку в поиск"? Почему тогда в статье "_с_ сайтов"?
2/ Да, это старый способ, но в новой обертке - под предлогом "секретности" коммуникации и доступа к запрещенным сайтам.
3/ Я не понимаю почему про слив данных на SimWeb отчитывается VK.com про Телеграм и ФБР :(
1. Это к автору. Я вам объяснил, что он имел в виду.
3. Они указывают важные, по их мнению, утечки - токены телеграма, запросы на сайтах ФБР и рос. пр-ва, обсуждения неанонсированной игры.
1. Не понял и Вашего объяснения, простите.
Данные автозаполнения из поисковой строки на www.fbi.gov сохранились, или логины/пароли оттуда, или что?
3. Их "указание" звучит аналогично этому старому ролику.
1. история поисковых запросов с сайтов
кто-то заходил на сайт, вводил слово в строку поиска, попадал на страницу поиска по этому слову. Вот такие ссылки и сохранились.
Тогда это список поисковых запросов _на сайтах_ или _к сайтам_, правда?
Ну и как определить надежный/ненадежный ВПН ?
Комментарий недоступен
Комментарий удален модератором