Hi-Tech

«ВКонтакте» объяснила утечку персональных данных использованием ненадёжных VPN-сервисов

Разработчики соцсети обнаружили в «слитых» данных ключи доступа к ботам Telegram и историю запросов с сайта ФБР.

Специалисты «ВКонтакте» объяснили утечку переписок некоторых пользователей использованием ими ненадёжных VPN-сервисов. Об этом vc.ru рассказали представители соцсети.

Вчера, 6 марта, анонимный разработчик рассказал TJ об утечке данных части пользователей «ВКонтакте», доступ к которым можно получить через сервис веб-аналитики SimilarWeb. Позже в соцсети уточнили, что речь идёт о данных 400 пользователей, которые сами разрешили доступ к личной информации сторонним приложениям.

Проверив данные о пользователях, полученные сервисом SimilarWeb, специалисты «ВКонтакте» обнаружили в их числе ключи доступа к API ботов в Telegram, истории поисковых запросов с сайтов ФБР и российского правительства, а также названия неанонсированных проектов с закрытого корпоративного ресурса неназванной игровой компании.

Ночью специалисты «ВКонтакте» провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики.

В процессе проверки сотрудники «ВКонтакте» изучили данные о сетевых запросах пользователей, доступные на SimilarWeb.

Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.

#новость

Приложение-плацебо скачали
больше миллиона раз

Показать больше

Похожие статьи

Кнопка «Наверх»
Закрыть