Разработчик социальной сети «Вконтакте» обнаружил утечку, которая дает доступ другим пользователям читать чужие личные сообщение через сервис статистики SimilarWeb.
Уже произошло более четырех ста утечек переписок различных пользователей соцсети. Специалисты предполагают, что это может быть из-за пользования таким сервисом, как VPN, которое является опасным для ВКонтакте.
Similarweb что случилось Вконтакте: утечка информации с помощью сервиса
SimilarWeb дает доступ пользователям собрать множество материалов с закрытых сайтов. Но когда юзеры пытались собрать материалы и данные социальной сети «ВКонтакте» этот сервис выдал им ссылки на различные диалоги разных случайных пользователей ВК.
Неизвестно каким именно образом данный сервис собирает информацию с личного пользования потребителей соцсети «ВКонтакте» и по какому алгоритму отбирает страницы. Но у большей части пользователей, попавших в список, меньше 50 друзей в социальной сети, отмечает TJ. Это выглядит, словно общий массив личных сообщений, разбитый на несколько блоков.
Более того TJ, редактор, после отправки сообщения одному из участников образовавшегося списка, увидел, что его сообщение отображается в ссылке из SimilarWeb.
В беседе с TJ разработчик сообщил, что обращался в поддержку социальной сети, но не получил ответа.
«Мы предполагаем, что некоторые разработчики могли злоупотребить этими правами и по какой-то причине передать данные в SimilarWeb. Важно отметить, что таким образом было получено только 400 токенов, то есть известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным. В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей», приводит издание слова представителей ВКонтакте.
Similarweb что случилось Вконтакте: причина утечки информации уже найдена
Разработчики выяснили причину утечки информации личной информации пользователей ВКонтакте, они считают, что это связано с использованием опасных VPN-сервисов.
Работники сервиса соцсети пытались устранить эти неполадки вчера вечером. И как оказалось, доступ к сообщениям пользователей получил не только сервис SimilarWeb, но и другие сервисы веб-аналитики.
Разработчики ВКонтакте объясняют, что используя VPN-сервисы, которые используют трафик смартфона, юзеры сильно рискуют. А все это из-за того, что разработчики таких сервисов могут передавать данные другим сервисам и сайтам.
В частности это может касаться информации о посещениях, аккаунтах в некоторых сервисах, сообщений, а также данных банковских карточек. Также сотрудники «ВКонтакте» посоветовали пользователям загружать последнюю версию приложения соцсети, так как там существует защита от перехвата трафика.
Об уязвимости стало известно в начале марта. Тогда абоненты платной версии программы SimilarWeb смогли получить доступ к чужой переписке. При этом сообщения отображались случайно.
Специалисты ВКонтакте настоятельно порекомендовали не использовать VPN-сервисы от непроверенных разработчиков, а также установить последнюю версию официального приложения «ВКонтакте», в котором встроена защита от перехвата https-трафика.
