Утечка в открытый доступ сообщений 400 пользователей «ВКонтакте» произошла через небезопасные VPN-сервисы, сообщила компания. Об этом говорится в пресс-релизе соцсети, поступившем в редакцию Дождя.
Об утечке личных сообщений, которые стало можно читать через сервис статистики SimilarWeb, соцсеть узнала вечером 6 марта и отключила доступ к этой информации, сообщила компания. Она посоветовала не использовать VPN-сервисы от непроверенных разработчиков и установить последнюю версию официального приложения «ВКонтакте», в котором встроена защита от перехвата https-трафика.
Анализ случившегося выявил, что причиной утечки стало «использование небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики». В компании предупредили, что не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.
Среди данных о о сетевых запросах пользователей, доступных на SimilarWeb, специалисты «ВКонтакте» нашли ключи доступа к API ботов в Telegram, которые позволяют отправлять сообщения от имени чужого бота, историю поисковых запросов с сайтов ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного портала некой игровой компании, которую соцсеть не назвала.
«Если пользователь разрешает ненадёжным VPN-приложениям или прокси-сервисам доступ к трафику на своём устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это похоже на ситуацию, когда мошенник стоит за спиной и видит всё, что вы делаете, своими глазами», — сообщил директор по технологиям«ВКонтакте» Сергей Кубасов.
Специалисты «ВКонтакте» посоветовали не использовать VPN-сервисы от непроверенных разработчиков, а также использовать последнюю версию официального приложения соцсети, в котором встроена защита от перехвата https-трафика.