Вчера, 6 марта, издание AKKet.com писало о том, что в рамках социальной сети «ВКонтакте» можно получить доступ к чужой личной переписке, потому как в соцсети имеется некий баг. Тогда же удалось узнать, что виной всему стали недобросовестные разработчики, которые за счет API получают доступ к личной информации пользователей, с разрешения последних, а затем случайно или специально передают полученные данные третьим лицам, то есть, в данном случае, сервису по сбору аналитики SimilarWeb.
Администрация «ВКонтакте» оперативно заблокировала выложенные в свободный доступ токены, позволяющие читать чужие личные сообщения, а также пообещала быстро разобраться в причинах возникновения такой проблемы. Как удалось выяснить, виной всему стали VPN-сервисы от непроверенных разработчиков, которые передавали информацию третьим лицам, в том числе сервису по сбору аналитики SimilarWeb. Именно по их вине и произошла утечка данных.
Сервис SimilarWeb является далеко не единственным, который позволяет получить доступ к посещаемости того или иного сайта за определенную плату денег. По словам руководства «ВКонтакте», далеко не все сервисы по сбору аналитических данных, предоставляющих такую информацию всем желающим, фильтруют то, что смогут увидеть другие люди. После проверки данных в сервисе SimilarWeb удалось выяснить, что там имеются данные о поисковых запросах, исходящих от американского сайта ФБР, а также засекреченные ссылки российского правительства. Все они, судя по всему, используют ненадежные VPN-сервисы.
За счет этих двух факторов личные сообщения 400 пользователей соцсети «ВКонтакте» и попали в свободный доступ, но пробыли они в нем буквально несколько часов, потому как представители соцсети оперативно предотвратили утечку информации, заблокировав токены (ключи доступа) для чтения данных. Чтобы подобные ситуации больше не повторялись, администрация российской социальной сети рекомендует не использовать непроверенные VPN-сервисы, а также пользоваться последней версией официального клиента для смартфонов, в котором имеется защита от перехвата https-трафика.
Ранее стало известно о том, как бесплатно получить платный набор стикеров во «ВКонтакте», которыми затем можно будет делиться со своими друзьями.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.