Админы ВК нашли, кто виноват в утечке данных. Это VPN

07 марта 2018 22:05


Сотрудники крупнейшей социальной сети Рунета изучили случаи недавно произошедших утечек содержимого личных сообщений пользователей и пришли к выводу что причина в непроверенных VPN-сервисах. По мнению представителей Вконтакте несанкционированного доступа данных произошел на этапе шифрованного подключения к интернету. Некоторые провайдеры VPN могут сохранять данные пользователей и передавать их третьим лицам, например, рекламным агентствам.

 

В частности, клиенты онлайн-сервиса SimilarWeb смогли получить личные данные пользователей ВК из-за использования последними ненадежных VPN. По мнению администрации ВКонтакте, рекламщики смогли перехватить с помощью недобросовестных VPN провайдеров данные только 400 пользователей социальной сети.

 

ВК

 

Во время изучения данных пользователей SimilarWeb, сотрудники ВК обнаружили множество приватной информации. Например, название еще разрабатываемых и не опубликованных компьютерных игры с корпоративного сайта одной компании разработчика, а также история запросов с государственных Интернет-ресурсов России и США. Кроме этого, в SimilarWeb обнаружились ключи, обеспечивающие доступ к API telegram-ботов, позволяющие отправлять сообщения от чужого имени.

SimilarWeb  — сервис сбора статистики интернет-сайтов. Теперь официальная рекомендация Вконтакте — избегать VPN сервисов от непроверенных продавцов. Напомним, ранее пользователь yoga2016 использовал SimilarWeb для анализа ВК и обнаружил в API социалки уязвимость, позволяющую читать чужие личные сообщения. Конкретно были найдены XML файлы с полной перепиской более трех сотен пользвоателей. Эти файлы содержали полную разметку, тексты диалогов и прикрепленные файлы и могли быть скачаны на диск постороннего лица.

По мнению представителей ВК данный случай не связан с уязвимостями сайта, а с недобросовестностью или случайно ошибки разработчиков, получивших доступ к API Вконтакте. При этом, те пользователи, чьи данные оказались в публичном доступе, сами разрешили к ним доступ в настройках приватности своего аккаунта. Токены, использованные программистами-нарушителями уже заблокированы. По этой причине ВК отказали пользователю, обнаружившему утечку в выплате вознаграждения по программе Bug Bounty.





Обсудить материал (0)


Предыдущая статья

Новые аппаратные уязвимости в современных процессорах
Следующая статья

Google придумала как обходить национальные блокировки приложений



AliExpress Russia — совместный проект «Мегафон», Mail.ru, РФПИ и Alibaba

Российский фонд прямых инвестиций, две российских компании «Мегафон», Mail.ru и китайский интернет-гигант Alibaba создали совместное предприятие, которое даст доступ продавцам из РФ к аудитории потенциальных покупателей в поднебесной размером 600 000 000 пользователей. В новом проекте китайской компании принадлежит 48%, и 25% — ее российским партнерам. Основой для создания совместного предприятия станет уже существующие структуры бизнеса AliExpress в России.

Читать далее...

Intel запретила тестирование нового микрокода

После обнаружения очередных уязвимостей крупнейший производитель чипов выпустил обновление микрокода для своих процессоров. Но публиковать результаты тестирования после обновления Intel запретила и внесла соответствующие изменения в лицензионный договор. По мнению ряда специалистов, это свидетельствует о желании компании скрыть сильно падение производительности из-за нового микрокода.

Читать далее...

TSMC остановил производство из-за вируса

По сообщению издательства Bloomberg, крупнейший в мире производитель микросхем и единственный поставщик чипов для Apple, компания TSMC была вынуждена остановить работу своих производственных линий ночью с 4 на 5 августа 2018 года. Причина полного стопа сразу нескольких заводов — вирусная атака на инфраструктуру корпорации. Во время установки ПО для нового оборудования был обнаружен вирус, который попал во внутреннюю сеть компании и быстро распространился.

 

Читать далее...

Microsoft сделала бесплатную версию своего корпоративного мессенджера

В 2016 году Microsoft запустила проект Teams, корпоративный мессенджер который должен был конкурировать со знаменитым Slack. Спустя год компания объявила об отказе от Skype for Business в пользу Teams. А теперь на рынке появилась бесплатная версия мессендежра с гораздо меньшими ограничениями, чем бесплатный пакет Slack.

Читать далее...

В США кадровая программа оказалась сильнее живых бюрократов

Американский разработчик Ибрагим Диалло успешно проработал восемь месяцев в компании, когда столкнулся что автоматическая система уволила его. Примечательно в этой истории то, что три недели руководство не могло сладить с сошедшим с ума компьютером. А началось все с того, что очередным утром пропуск Диалло оказался заблокирован и никто не знал почему.

 

Читать далее...

Microsoft по-прежнему хочет завоевать мобильных пользователей, но уже без Windows

Убийство платформы Windows Phone разочаровал многих поклонников этой системы. А глобальная реорганизация крупнейшего разработчика софта и заметный уклон на облака заставляет нервничать уже пользователей десктопной Windows. Но как оказалось, Microsoft по-прежнему считает мобильных пользователей важной группой и все так же хочет быть производителем рабочей       среды для миллионов, но теперь уже не просто операционной системы на компьютерах.

Читать далее...

У Windows больше не будет броских имен

Сбившись с графика с Windows 10 April 2018 Update, компания Microsoft решила отказаться от традиции «сезонных» имен крупных обновлений своей операционной системы. Новая версия Windows 1803, как следует из цифрового кода, должна была выйти в марте 2018 года. Однако компания задержала это обновления, которое стало поступать на компьютеры только 30 апреля.

Читать далее...

Сергей Брин в ежегодном письме поставил на первое место ИИ

Один из основателей Google, Сергей Брин традиционно обратился к сотрудникам компании через ежегодное корпоративное письмо. На этот раз создатель поискового гиганта большей частью писал о искусственном интеллекте и машинном обучении. Эти технологии, появившиеся еще в сороковые годы 20 века в результате исследований работы мозга, теперь нашли широкое применение.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов