Нa этoй нeдeлe в СМИ пoявилaсь инфoрмaция o тoм, чтo нeкий бaг пoзвoляeт читaть личную пeрeписку пoльзoвaтeлeй сoциaльнoй сeти «ВКoнтaктe». Oдин из пользователей отметил, что доступ к личным сообщениям можно получить через сервис статистики SimilarWeb. Однако, пресс-служба «ВКонтакте» отметила, что найденный баг – это не уязвимость платформы, а ошибка со стороны недобросовестных VPN-сервисов, поэтому компания ответственности за произошедшее не несет.
По словам представителя социальной сети, утечка произошла из-за того, что сторонние разработчики имеют доступ к открытому API «ВКонтакте». Некоторые компании запрашивают различную информацию, в том числе доступ к личной переписке, чтобы, к примеру, создать альтернативный клиент для мессенджера «ВКонтакте». При этом пользователи собственноручно разрешают доступ к своим сообщениям, прибегая к подобным приложениям.
Однако, после более детального анализа, компания сообщила, что переписку пользователей слили ненадежные VPN-сервисы, которые передают данные третьим лицам, в том числе и статистическим ресурсам, на которых эти данные могут оказаться в общем доступе. Чтобы защититься от подобных утечек, разработчики из команды «ВКонтакте» рекомендуют не пользоваться VPN-сервисами от малоизвестных разработчиков.
Оценка статьи:
