ВКонтакте объяснила утечку переписки пользователей
Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей.
Вечером 6 марта анонимный разработчик сообщил о появлении сообщения пользователей соцсети в открытом доступе. Сообщения выводились в сервисе SimilarWeb.
Ночью специалисты ВКонтакте провели более подробный анализ произошедшего и обнаружили, что речь идет об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам - например, сторонним сервисам аналитики. По данным администрации соцсети, клиенты сервиса веб-аналитики SimilarWeb получили данные лишь 400 пользователей ВКонтакте, которые могли передать "ненадежным" VPN-сервисам доступ к своим личным данным. Не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.
В процессе проверки сотрудники ВКонтакте изучили данные о сетевых запросах пользователей, доступные на SimilarWeb. Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.
Представители ВКонтакте рекомендуют не использовать VPN-сервисы от непроверенных разработчиков, а также использовать последнюю версию официального приложения ВКонтакте, в котором встроена защита от перехвата https-трафика.