Админы ВК нашли, кто виноват в утечке данных. Это VPN

07 марта 2018 22:05


Сотрудники крупнейшей социальной сети Рунета изучили случаи недавно произошедших утечек содержимого личных сообщений пользователей и пришли к выводу что причина в непроверенных VPN-сервисах. По мнению представителей Вконтакте несанкционированного доступа данных произошел на этапе шифрованного подключения к интернету. Некоторые провайдеры VPN могут сохранять данные пользователей и передавать их третьим лицам, например, рекламным агентствам.

 

В частности, клиенты онлайн-сервиса SimilarWeb смогли получить личные данные пользователей ВК из-за использования последними ненадежных VPN. По мнению администрации ВКонтакте, рекламщики смогли перехватить с помощью недобросовестных VPN провайдеров данные только 400 пользователей социальной сети.

 

ВК

 

Во время изучения данных пользователей SimilarWeb, сотрудники ВК обнаружили множество приватной информации. Например, название еще разрабатываемых и не опубликованных компьютерных игры с корпоративного сайта одной компании разработчика, а также история запросов с государственных Интернет-ресурсов России и США. Кроме этого, в SimilarWeb обнаружились ключи, обеспечивающие доступ к API telegram-ботов, позволяющие отправлять сообщения от чужого имени.

SimilarWeb  — сервис сбора статистики интернет-сайтов. Теперь официальная рекомендация Вконтакте — избегать VPN сервисов от непроверенных продавцов. Напомним, ранее пользователь yoga2016 использовал SimilarWeb для анализа ВК и обнаружил в API социалки уязвимость, позволяющую читать чужие личные сообщения. Конкретно были найдены XML файлы с полной перепиской более трех сотен пользвоателей. Эти файлы содержали полную разметку, тексты диалогов и прикрепленные файлы и могли быть скачаны на диск постороннего лица.

По мнению представителей ВК данный случай не связан с уязвимостями сайта, а с недобросовестностью или случайно ошибки разработчиков, получивших доступ к API Вконтакте. При этом, те пользователи, чьи данные оказались в публичном доступе, сами разрешили к ним доступ в настройках приватности своего аккаунта. Токены, использованные программистами-нарушителями уже заблокированы. По этой причине ВК отказали пользователю, обнаружившему утечку в выплате вознаграждения по программе Bug Bounty.





Обсудить материал (0)


Предыдущая статья

Новые аппаратные уязвимости в современных процессорах
Следующая статья

Google придумала как обходить национальные блокировки приложений



Google заплатит рекордный штраф за нарушение GDPR

Во Франции национальный регулятор в сфере защиты данных пользователей CNIL назначил компании Google огромный штраф в €50 000 000. Это рекордная сумма и первое наказание такого размера за нарушение принятого в прошлом году европейского регламента о защите данных GDPR.

Читать далее...

Китайскую систему распознавания лиц приобрела полиция Нью-Йорка

Еще недавно СМИ с негодованием рассказывали, как китайское правительство использует ИТ технологии для слежки за каждым гражданином поднебесной. Но видимо эта практика нравится всем силовикам. Стало известно, что полиция Нью-Йорка решила купить систему распознавания лиц Sky Net, разработанную китайской компанией Hikvision. Причем американские власти решили приобрести полный комплект и аппаратное обеспечение и специальное ПО.

Читать далее...

CenturyLink снова оставила США без связи и интернета

Технический сбой в оборудовании телекоммуникационной компании CenturyLink оставил без связи пользователей в 34 штатах США. Сначала проблемы с интернетом начались у части абонентов, а потом доступа в интернет лишились все клиенты CenturyLink и даже некоторых пользователей Verizon. По данным американских СМИ, проблемы со связью наблюдаются от Калифорнии до Нью-Йорка.

Читать далее...

Google Earth Studio позволяет имитировать аэросъёмку

Компания Google выпустила новый сервис, работающий на базе данных, собранных в Google Earth. Система Google Earth Studio позволяет создать анимированный видеоролик, который выглядит, как настоящая аэросъемка с заданной высоты или видеосъемка из космоса. Пока этот сервис работает только в браузере Chrome.

Читать далее...

Война между хакерскими группировками, торгующими данными

Одно из преступных сообществ, входящих в Magecart активно противодействует сбору данными своими конкурентами. Эти хакеры занимаются похищением платежных данных из интернет-магазинов для последующей продажи. Но обнаружилось, что между ними не только конкуренция, но и активные цифровые «боевые действия».

Читать далее...

Apple прекратит публиковать данные о количестве проданных iPhone, iPad и Mac

Опубликовав финансовые результаты своей работы за четвертый квартал прошедшего года, компания Apple подчеркнула свой успех в размере выручки. Она увеличилась на 30%. Если за такой же период 2017 года компания продала своей продукции на $28,8 миллиарда, то в этом году, уже на $37.1 миллиарда. Однако продемонстрировав суммы продаж руководство технологического гиганта отказалось назвать количество проданных устройств. 

Читать далее...

В сеть попал отзыв бывшего сотрудника об обстановке в команде Google+

Экс-дизайнер проекта Google+ Морган Кнутсон после закрытия проекта почувствовал себя свободным от моральных обязательств и поделился своим опытом работы. По словам, Кнутсона, моральная обстановка и организация работы в крупнейшей попытке поискового гиганта создать альтернативу Facebook сама по себе обрекала проект на поражение.

Читать далее...

Крупномасштабный взлом Facebook — скомпрометированы 50 миллионов аккаунтов

28 сентября 2018 года социальная сеть Facebook объявила об обнаружении хакерской атаки, в результате которой скомпрометированы данные 50 000 000 пользователей социальной сети и еще 40 миллионов — в хоне риска. С целью предотвращения или минимизации кражи личных данных пользователей администрация крупнейшей социальной сети применила принудительный выход из системы для всех пострадавших.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов