#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Ненадежные VPN-сервисы передавали конфиденциальные данные пользователей «ВКонтакте» в SimilarWeb

07 март 2018 17:40 #66985 от ICT
ICT создал тему: Ненадежные VPN-сервисы передавали конфиденциальные данные пользователей «ВКонтакте» в SimilarWeb
Вечером 6 марта появилась информация, что в открытый доступ попали сообщения 400 пользователей «Вконтакте». В социальной сети оперативно сообщили, что вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. «Вконтакте» оперативно отключила доступ к информации этих пользователей. Ночью специалисты «Вконтакте» провели более подробный анализ произошедшего и обнаружили, что речь идет об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики. Представители «Вконтакте» подчеркнули, что клиенты сервиса веб-аналитики Similarweb получили данные лишь 400 пользователей социальной сети, которые могли передать ненадежным VPN-сервисам доступ к своим личным данным. В свою очередь, не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны. В процессе проверки сотрудники «Вконтакте» изучили данные о сетевых запросах пользователей, доступные на Similarweb. Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть. «Если пользователь разрешает ненадежным VPN-приложениям или прокси-сервисам доступ к трафику на своем устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это похоже на ситуацию, когда мошенник стоит за спиной и видит все, что вы делаете, своими глазами», — сказал директор по технологиям «Вконтакте» Сергей Кубасов. Представители социальной сети настоятельно рекомендуют не использовать VPN-сервисы от непроверенных разработчиков, а также использовать последнюю версию официального приложения «Вконтакте», в котором встроена защита от перехвата https-трафика. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Сообщения пользователей «ВКонтакте» попали в открытый доступ через SimilarWeb18.97Среда, 07 марта 2018
    Решение «Эвритег» и Directum защитит конфиденциальные данные пользователей ECM18.12Четверг, 17 августа 2017
    HeadHunter забрал себе данные пользователей "ВКонтакте"14.02Понедельник, 02 ноября 2015
    Суд запретил собирать открытые данные пользователей "ВКонтакте"14.02Вторник, 30 января 2018
    "Инвитро" защитила конфиденциальные данные с помощью решений Check Point13.76Четверг, 25 июня 2015
    «Барс Груп» защищает конфиденциальные данные в системах сферы образования13.76Четверг, 07 декабря 2017
    Хакеры похитили конфиденциальные данные 21,5 миллиона американских госслужащих и членов их семей13.62Пятница, 10 июля 2015
    Дыра в рекламной функции Windows позволяет красть конфиденциальные данные. Видео13.62Четверг, 27 декабря 2018
    Роскомнадзор запретил сторонним компаниям собирать персональные данные пользователей "Вконтакте"13.58Понедельник, 31 июля 2017
    Бывшие сотрудники Huawei передавали информацию в LeEco10.23Четверг, 19 января 2017

    Мы в соц. сетях