Сервис SimilarWeb открыл доступ к личным сообщениям некоторых пользователей «ВКонтакте»
Пресс-службой компании «ВКонтакте» было сделано публичное заявление, которое касалась основной версии утечки сообщений — «использование ненадежных VPN-сервисов».
Анонимным исследователем, который называет себя yoga2016, обнаружена уязвимость «ВКонтакте». Этот сервис дает возможность извлечь огромное количество сообщений, принадлежащие другим пользователям. Стоит отметить, что он сразу написал в службу поддержки, но ему было отказано в выплате денежных средств, которые предполагает программа Bug Bounty.
Similarweb стал инструментом для доступа к личным сообщениям ВКонтакте
SimilarWeb стал инструментом, который позволяет отследить статистику всех сайтов из поисковых систем. Пользователь yoga2016, используя сервис, который анализирует данные в социальной сети «ВКонтакте», случайно наткнулся на ссылку с XML-файлами. Эти данные содержали около 300 личных сообщений, которые принадлежали случайным пользователям, которые без труда можно было скачать на свой компьютер. Стоит отметить, помимо текстовых сообщений, в файлах сохранялись фотографии, видео и документы.
В связи с этим, представители компании «ВКонтакте» заявили, что этот сервис не связан с ошибкой и функционированием сайта. По мнению специалистов, это могло произойти в результате недобросовестного или невнимательного написания программы, которыми занимаются разработчики, имеющие доступ к API социальной сети. Также они добавили, что на все личные данные, которые можно было получить через «сервис-вор», пользователи дали свое согласие в настройках приватности.
Специалистами социальной сети были заблокированы все открытые токены и начато расследование по этому факту.
Директор по технологиям ВКонтакте высказал свое мнение о взломе личных сообщений пользователей
В ночь на 7 марта специалисты экстренно стали проводить анализ инцидента, который обнародовал переписку около 300 пользователей социальной сети «ВКонтакте».
Утром давать объяснение недовольным пользователям пришлось директору по технологиям «ВКонтакте» Сергею Кубасову. В нем говорилось о том, что если дать разрешение ненадежному VPN-приложению на доступ к трафику на устройстве, разработчики сервиса могут получить и передать третьим лицам персональные данные пользователей, включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это касается и небезопасных прокси-сервисов.
Разработчики «ВКонтакте» рекомендуют не пользоваться непроверенными VPN-сервисами, не переходить по непонятным ссылка, а использование последней версии официального приложения «ВКонтакте», в которую встроена новейшая защита от перехвата https-трафика.
Комментировать
- 14:00 Орешник: Революция в вооружении, опережающая время
- 22:10 Китайские смартфоны: GMS-сервисы под контролем!
- 1:05 Советы экспертов помогут сделать так, чтобы смартфон не разряжался на морозе
- 3:10 Аналитики прогнозируют рост цен на гаджеты в России: какие устройства подорожают
- 23:11 Китай запускает производство летающих автомобилей: будущее уже рядом!
- 21:55 Подводный монстр: Новейшая подлодка «Князь Пожарский» и её уникальные возможности
- 7:28 Единственная в России полнофункциональная платформа для системного управления знаниями
- 17:35 iPhone 16 Pro vs. iPhone 15 Pro: Стоит ли обновляться на новый флагман?
