«Вконтакте» объяснила, как пользователи сливают свою личную переписку в сеть
1.Шестого марта анонимный разработчик Yoga2016 рассказал, что личную переписку пользователей «Вконтакте» можно читать через сайт интернет-статистики SimiliarWeb. Ресурс собирает данные о трафике, самых популярных материалах и популярности в разных странах.
2. Платная версия SimilarWeb дает возможность просмотреть 300 самых популярных материалов конкретного сайта для анализа посещаемости. Yoga2016 применил эту функцию в случае со «ВКонтакте» и, в результате, получил ссылки на личные сообщения 300 случайных пользователей. Таким образом можно также получить доступ к фотографиям, паролям и другим личным данным.
3. Пресс-служба социальной сети объяснила, что возникшая уязвимость связана с работой «ненадежных VPN-сервисов», которые зачастую передают информацию третьим лицам, - в частности, сервисам аналитики. По данным представителей «Вконтакте» в открытом доступе оказались сообщения только 400 пользователей, пользовавшихся ненадежными VPN и открывших доступ к личным данных.
4. В пресс-службе «Вконтакте» добавили, что не рекомендуют пользователям устанавливать VPN-сервисы от неизвестных авторов. Если они откроют разработчикам доступ к трафику на устройстве, то те смогут выгружать и передавать персональные данные, в том числе сообщения.
Источник - TJournal
Комментарии