Технологии

«ВКонтакте» прокомментировали информацию об утечке личных сообщений пользователей

Найден способ читать чужую переписку во «ВКонтакте»

Анализ происшедшего выявил, что первопричиной утечки стало «использование небезопасных VPN-сервисов, которые передают данные 3-м лицам — например, сторонним сервисам аналитики». К примеру, они имеют возможность использовать личную переписку в альтернативных клиентах для мессенджера «ВКонтакте», ежели получат разрешение пользователей.

SimilarWeb — сервис по получению статистики интернет-ресурсов и социальных сетей из поисковиков.

Профессионалы «ВКонтакте» расследовали инцидент, в результате которого чужие юзеры смогли получить доступ к переписке 400 человек при помощи сервиса веб-аналитики SimilarWeb, пишет Интерфакс. Сотрудники соцсети пояснили это применением ненадежных VPN-сервисов.

По утверждению уполномоченных «ВКонтакте», эта уязвимость не связана с проблемой в соцсети, а создана разработчиками, имевшими доступ к API.

Вечером 6 марта возникла информация, что в открытый доступ попали сообщения 400 пользователей «ВКонтакте», данные были доступны пользователям сервиса эксперты SimilarWeb.

Мужчина использовал сервис для анализа посещаемости «ВКонтакте» и получил 300 сообщений различных пользователей.

По утверждению программиста, в платной версии SimilarWeb есть возможность просмотреть 300 самых известных материалов сайта.

По некоторым данным, так нет возможности попасть на страничку какого-то определенного пользователя, программа предлагает подвергнуть анализу случайную выборку более-менее известных страниц, о критериях их отбора при всем этом не сообщается. Также работники «ВКонтакте» порекомендовали пользователям загружать последнюю версию приложения соцсети, так как там существует защита от перехвата трафика.

Анонимный разработчик нашел уязвимость случайно, получив доступ к известиям через платную версию сервиса для отслеживания статистики. Как поведали в пресс-центре соц. сети, «Речь идёт об использовании небезопасных VPN-сервисов, которые передают данные 3-м лицам, например, сторонним сервисам аналитики».