«ВКонтакте» объяснила утечку данных пользователей
Специалисты «ВКонтакте» проанализировали информацию об утечке данных пользователей в открытый доступ и сделали вывод, что причиной стало использование небезопасных VPN-сервисов. Об этом говорится в сообщении пресс-службы соцсети, поступившем в РБК.
Информация о проблеме появилась вечером 6 марта, доступ к информации пострадавших пользователей был оперативно отключен.
После анализа специалисты подтвердили, что сервисы передают данные третьим лицам, в частности, сервисам аналитики. «Представители «ВКонтакте» подчеркнули, что клиенты сервиса веб-аналитики SimilarWeb получили данные лишь 400 пользователей социальной сети, которые могли передать ненадежным VPN-сервисам доступ к своим личным данным. В свою очередь, не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны», — говорится в сообщении.
Сотрудники «ВКонтакте» изучили данные о сетевых запросах пользователей, доступные на SimilarWeb. Выяснилось, что среди них были ключи доступа к API ботов в Telegram (с их помощью можно отправить сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также информация с закрытого корпоративного сервиса крупной компании.
Представители социальной сети рекомендовали пользоваться официальным приложением, так как оно защищено от перехвата https-трафика, а также не использовать VPN-сервисы от непроверенных разработчиков.
16 февраля произошел крупный сбой в работе к «ВКонтакте». В дата-центре его объяснили отключением напряжения в сети «Ленэнерго».
