«ВКонтакте» объяснила утечку личных сообщений пользователей работой «ненадёжных VPN-сервисов» Статьи редакции
Переписка 400 пользователей оказалась в открытом доступе через сервис веб-аналитики.
«ВКонтакте» нашла причину уязвимости, которая позволяет читать личные сообщения через сервис статистики SimilarWeb. В пресс-службе соцсети рассказали TJ, что проблема связана с работой «ненадёжных VPN-сервисов».
Как заявили во «ВКонтакте», подобные сервисы передают информацию пользователя третьим лицам, в том числе сервисам аналитики. В соцсети уверяют, что в открытый доступ попали сообщения только 400 пользователей, которые, предположительно, пользовались ненадёжным VPN и открыли доступ к своим личным данным.
Разработчики «ВКонтакте» изучили запросы пользователей, открытые в SimilarWeb, и обнаружили там данные и с других сайтов.
[Среди данных о запросах пользователей на SimilarWeb обнаружились] ключи доступа к API ботов Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.
В пресс-службе добавили, что не рекомендуют пользователям устанавливать VPN-сервисы от неизвестных авторов. Если они откроют разработчикам доступ к трафику на устройстве, то те смогут выгружать и передавать персональные данные, в том числе сообщения.
6 марта анонимный разработчик сообщил, что личная переписка пользователей «ВКонтакте» регулярно выводится в сервисе SimilarWeb. Сначала в соцсети обвинили в этом сторонних разработчиков, имеющих доступ к API и заблокировала доступ к данным 400 пользователей.
Интересно, каким блять образом, VPN-провайдер мог разобрать HTTPS?
Ну они же не могут ответить, что все ваши переписки доступны по ссылки товарищу майору, вот и приходится рассказывать про VPN
Комментарий недоступен
Потому что товарищ майор стоит рядом :)
Комментарий недоступен
Это история про плохого и хорошего полицейского. Госдума - это госдура с пакетом яровой, а мы ВК !! молодежная площадка с порнухой и стикерами, а на деле все занимаются одним и тем же
Потому что все что происходит внутри HTTPS — большущий секрет.
Комментарий недоступен
Возможно я вас не понял в чем-то, речь шла о том, что ВК использует HTTPS и если речь идет именно о VPN-сервисах, а не говно-веб-проксях, то они как провайдер не могут видеть вводимые пароли и другие данные пользователями в рамках данного протокола, тк все зашифровано.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Еще можно узнать кто там работает
и видимо они тоже заходят через ВПН ))