Пользователи нашли способ читать чужую переписку во «ВКонтакте»

В социальной сети «ВКонтакте» обнаружили уязвимость. Сообщается, что чужие сообщения можно спокойно прочитать с помощью сервиса веб-аналитики SimilarWeb.

Вообще с помощью сервис SimilarWeb можно получать статистику сайтов и соцсетей из поисковиков путем сбора данных о трафике. Однако в случае с «ВКонтакте» все иначе. В пресс-службе соцсети уже отметили, что имеющие доступ к API разработчики сами создали эту уязвимость, пишет «Экономика сегодня».

Ранее «СП» сообщала, что пользователи нашли способ вернуть удаленное сообщение в WhatsApp. Отмечается, что переписка может остаться в памяти гаджета благодаря цитированию. Причем достаточно лишь напрячь память и постараться процитировать стертую запись близко к тексту.

Напомним, совсем недавно разработчики добавили в WhatsApp функцию удаления сообщений. Но оказалось, что алгоритм дает сбой. Выяснилось это совершенно случайно, когда эксперты повторили одну из фраз при переписке друг с другом. В настоящее время пользователи спорят, является ли эта особенность скрытым дефектом, или же это специально предоставленная опция.

Новости компьютерного мира: В 2018 году появится MacBook «для бедных»

Пресс-служба ВКонтакте прислала свой комментарий «Свободной прессе»:

«Вечером 6 марта появилась информация, что в открытый доступ попали сообщения 400 пользователей «ВКонтакте». В социальной сети оперативно сообщили, что вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. «ВКонтакте» оперативно отключила доступ к информации этих пользователей.

Ночью специалисты «ВКонтакте» провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики. Представители «ВКонтакте» подчеркнули, что клиенты сервиса веб-аналитики SimilarWeb получили данные лишь 400 пользователей социальной сети, которые могли передать ненадёжным VPN-сервисам доступ к своим личным данным. В свою очередь, не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.

В процессе проверки сотрудники «ВКонтакте» изучили данные о сетевых запросах пользователей, доступные на SimilarWeb. Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.

«Если пользователь разрешает ненадёжным VPN-приложениям или прокси-сервисам доступ к трафику на своём устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это похоже на ситуацию, когда мошенник стоит за спиной и видит всё, что вы делаете, своими глазами», — сообщил директор по технологиям «ВКонтакте» Сергей Кубасов.

Представители социальной сети настоятельно рекомендуют не использовать VPN-сервисы от непроверенных разработчиков, а также использовать последнюю версию официального приложения «ВКонтакте», в котором встроена защита от перехвата https-трафика".