О взломе личных данных 400 пользователей социальной сети стало известно в начале марта, когда независимый исследователь и веб-разработчик yoga2016 сообщил на специализированном сайте для разработчиков об уязвимости "ВКонтакте", которую он обнаружил случайно.
Специалист рассказал, что уязвимость доступна с помощью SimilarWeb, сервиса по получению статистики и различных метрик сайтов, который собирает данные о трафике, самых просматриваемых материалах и популярности. Выяснилось, что платная версия сервиса, при помощи которой есть возможность проанализировать 300 самых популярных материалов выбранного сайта, отдала эксперту ссылки на доступ к личным сообщениям 300 случайных пользователей.
Независимый разработчик оперативно связался с представителями социальной сети, однако, как он утверждает, по началу никто не отреагировал на его сообщения об уязвимости. Через некоторое время "ВКонтакте" сам сообщил о найденной уязвимости, разослав пресс-релиз в новостные агентства.
Разработчики объяснили, что уязвимость работает благодаря VPN-сервисам, которые пользователи самостоятельно устанавливают на свои мобильные устройства. Такие сервисы имеют доступ к трафику, и, если их разработчики захотят, то они и любые другие третьи лица смогут получить данные банковских карт, историю посещений пользователя, сведения из его переписки и даже просто данные для входа в аккаунты социальных сетей. «ВКонтакте» советует использовать только надежные VPN-сервисы и последнюю версию приложения соцсети, в которую социальная сеть установило перехват https-трафика для большей безопасности.
«Если пользователь разрешает ненадежным VPN-приложениям или прокси-сервисам доступ к трафику на своем устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт», — рассказал директор по технологиям «ВКонтакте» Сергей Кубасов.
Следите за своей информационной безопасностью. Если вам понравился материал - поставьте лайк или расскажите о нём в друзьях в соцсетях!
Оставайтесь с нами, чтобы узнавать о всех новых интересных событиях.
