Соцсеть "ВКонтакте" объяснила утечку личных данных 400 тысяч пользователей

Автор фото: Сергей Коньков

 

Социальная сеть "ВКонтакте" объяснила утечку персональных данных сотен тысяч пользователей использованием ненадежных VPN-сервисов.
Во вторник, 6 марта, анонимный разработчик рассказал TJ об утечке данных некоторых пользователей "ВКонтакте". Они были доступны через сервис веб-аналитики SimilarWeb. В соцсети заявили, что утечка затронула 400 тыс. пользователей, разрешивших доступ к личной информации сторонним приложениям.
"Ночью специалисты "ВКонтакте" провели более подробный анализ произошедшего и обнаружили, что речь идет об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики", — говорится в сообщении пресс-службы.
Отмечается, что сотрудники "ВКонтакте" изучили данные о сетевых запросах пользователей, доступные на SimilarWeb. Среди них обнаружились ключи доступа к API (программный интерфейс приложения) ботов в Telegram, истории поисковых запросов с сайтов ФБР и российского правительства, а также названия неанонсированных проектов с закрытого корпоративного ресурса неназванной игровой компании.
Представители соцсети порекомендовали использовать официальное приложение, защищенное от перехвата https-трафика, а также не использовать VPN-сервисы от непроверенных разработчиков.
16 февраля в работе "ВКонтакте" произошел крупный сбой из-за перебоя в работе дата-центра Xelent, расположенного на севере Петербурга. Перебой, в свою очередь, был вызван отключением напряжения в сети "Ленэнерго".