Переписка пользователей "ВКонтакте" из-за VPN стала доступна всем
Переглядів: 3068
7 березня 2018 19:55
В соцсети произошла массовая утечка данных пользователей. Они доверились непроверенным программам.
В открытом доступе оказались личные сообщения 400 пользователей соцсети. По мнению представителей пресс-службы сайта, речь идет об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам, сообщает kp.ru.
Анонимный IT–специалист рассказал об уязвимости соцсети "ВКонтакте", которая позволяет читать чужую переписку с помощью сервиса аналитики SimilarWeb. Он написал в техподдержку сайта, однако на его сообщение не отреагировали, а обсуждение инцидента удалили.
Айтишник использовал платную версию SimilarWeb. Она позволяет просматривать 300 самых популярных материалов любого сайта для анализа посещаемости. Но вместо необходимых статистических данных он получил ссылки на переписку 300 случайных пользователей. Также специалист мог видеть пароли и другие личные данные клиентов соцсети. Такие ссылки к нему приходили в течение нескольких недель.
Новость разлетелась по всему русскоязычному интернету. В ответ на шумиху в Сети представители "ВКонтакте" ответили: "В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей".
VPN-сервис или Virtual Private Network – это виртуальная частная сеть, которая используется для обеспечения защищенного подключения внутри корпоративных соединений и доступа в интернет.
В открытом доступе оказались личные сообщения 400 пользователей соцсети. По мнению представителей пресс-службы сайта, речь идет об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам, сообщает kp.ru.
Анонимный IT–специалист рассказал об уязвимости соцсети "ВКонтакте", которая позволяет читать чужую переписку с помощью сервиса аналитики SimilarWeb. Он написал в техподдержку сайта, однако на его сообщение не отреагировали, а обсуждение инцидента удалили.
Айтишник использовал платную версию SimilarWeb. Она позволяет просматривать 300 самых популярных материалов любого сайта для анализа посещаемости. Но вместо необходимых статистических данных он получил ссылки на переписку 300 случайных пользователей. Также специалист мог видеть пароли и другие личные данные клиентов соцсети. Такие ссылки к нему приходили в течение нескольких недель.
Новость разлетелась по всему русскоязычному интернету. В ответ на шумиху в Сети представители "ВКонтакте" ответили: "В настоящий момент мы оперативно расследуем этот вопрос и уже заблокировали подобные токены, чтобы обезопасить пользователей".
VPN-сервис или Virtual Private Network – это виртуальная частная сеть, которая используется для обеспечения защищенного подключения внутри корпоративных соединений и доступа в интернет.
Схожі новини: