"ВКонтакте" назвала причины утечки личных сообщений 400 пользователей

Об утечке личных сообщений, которые стало можно читать через сервис статистики SimilarWeb, соцсеть узнала вечером 6 марта и отключила доступ к этой информации, сообщила компания. Она посоветовала не использовать VPN-сервисы от непроверенных разработчиков и установить последнюю версию официального приложения "ВКонтакте", в котором встроена защита от перехвата https-трафика.
Анализ случившегося выявил, что причиной утечки стало "использование небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики". В компании предупредили, что не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.
Среди данных о о сетевых запросах пользователей, доступных на SimilarWeb, специалисты "ВКонтакте" нашли ключи доступа к API ботов в Telegram, которые позволяют отправлять сообщения от имени чужого бота, историю поисковых запросов с сайтов ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного портала некой игровой компании, которую соцсеть не назвала.
"Если пользователь разрешает ненадёжным VPN-приложениям или прокси-сервисам доступ к трафику на своём устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это похоже на ситуацию, когда мошенник стоит за спиной и видит всё, что вы делаете, своими глазами", — сообщил директор по технологиям "ВКонтакте" Сергей Кубасов.
Специалисты "ВКонтакте" посоветовали не использовать VPN-сервисы от непроверенных разработчиков, а также использовать последнюю версию официального приложения соцсети, в котором встроена защита от перехвата https-трафика.