Переписки около 400 пользователей социальной сети «ВКонтакте» попали в открытый доступ. Уязвимость уже устранили, ранее доступ к данным можно было получить через сервис веб-аналитики SimilarWeb.
Помимо того, разработчики обнаружили в сетевых запросах пользователей, доступных на SimilarWeb, ключи доступа к ботам Telegram, поисковые истории с сайтов российского правительства и ФБР.
«ВКонтакте» официально отказалась признавать уязвимость и предположила, что утечка произошла из-за использования пользователями небезопасных VPN-приложений, которые собирают данные и передают их третьим лицам.
«Если пользователь разрешает ненадежным VPN-приложениям или прокси-сервисам доступ к трафику на своем устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные, включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт», — прокомментировал ситуацию директор по технологиям «ВКонтакте» Сергей Кубасов.
Специалисты компании рекомендуют использовать VPN-сервисы только от проверенных разработчиков, а также использовать последнюю версию официального приложения «ВКонтакте» со встроенной защитой от перехвата https-трафика.
С удобным проверенным VPN-сервисом можно ознакомиться в этом обзоре.
