У соціальній мережі «ВКонтакте» виявили уразливість. Повідомляється, що чужі повідомлення можна спокійно прочитати за допомогою сервісу веб-аналітики SimilarWeb.
Взагалі за допомогою сервіс SimilarWeb можна отримувати статистику сайтів і соцмереж з пошукових систем шляхом збору даних про трафік. Однак у випадку з «ВКонтакте» все інакше. У прес-службі соцмережі вже відзначили, що мають доступ до API розробники самі створили цю уразливість, пише « Економіка сьогодні ».
Раніше «СП» повідомляла, що користувачі знайшли спосіб повернути вилучене повідомлення в WhatsApp. Відзначається, що листування може залишитися в пам'яті гаджета завдяки цитування. Причому досить лише напружити пам'ять і постаратися процитувати стерту запис близько до тексту.
Нагадаємо, зовсім недавно розробники додали в WhatsApp функцію видалення повідомлень. Але виявилося, що алгоритм дає збій. З'ясувалося це абсолютно випадково, коли експерти повторили одну з фраз при листуванні між собою. В даний час користувачі сперечаються, чи є ця особливість прихованим дефектом, або ж це спеціально надана опція.
Новини комп'ютерного світу: У 2018 році з'явиться MacBook «для бідних»
Читайте також
Три «розлучення» від аферистів, що набирають популярність
Як вести себе в ситуаціях, в які краще не потрапляти
Прес-служба ВКонтакте надіслала свій коментар «Вільній пресі»:
«Увечері 6 березня з'явилася інформація, що у відкритий доступ потрапили повідомлення 400 користувачів« ВКонтакте ». У соціальній мережі оперативно повідомили, що найімовірніше виною послужило використання альтернативних клієнтів для месенджера. «ВКонтакте» оперативно відключила доступ до інформації цих користувачів.
Вночі фахівці «ВКонтакте» провели більш детальний аналіз що відбувся і виявили, що мова йде про використання небезпечних VPN-сервісів, які передають дані третім особам - наприклад, стороннім сервісам аналітики. Представники «ВКонтакте» підкреслили, що клієнти сервісу веб-аналітики SimilarWeb отримали дані лише 400 користувачів соціальної мережі, які могли передати ненадійним VPN-сервісів доступ до своїх особистих даних. У свою чергу, не всі сервіси аналітики фільтрують передану їм інформацію, таким чином, в тому числі персональні дані, можуть виявитися доступними для широкого загалу.
У процесі перевірки співробітники «ВКонтакте» вивчили дані про мережеві запитах користувачів, доступні на SimilarWeb. Серед них виявилися, наприклад, ключі доступу до API ботів в Telegram (використовуючи такий ключ, можна відправити будь-яке повідомлення від імені чужого бота), історія пошукових запитів з сайтів американського ФБР і російського уряду, а також назви не анонсованих проектів з закритого корпоративного ресурсу великої ігровий компанії, яку представники соціальної мережі вважали за краще не називати.
«Після підтвердження ненадійним VPN-додатків або проксі-сервісів доступ до трафіку на своєму пристрої, то створили такий сервіс розробники можуть отримати і передати третім особам персональні дані - включаючи історію відвідувань, особисті повідомлення, інформацію про акаунти в різних сервісах, дані банківських карт . Це схоже на ситуацію, коли шахрай стоїть за спиною і бачить все, що ви робите, своїми очима », - повідомив директор з технологій« ВКонтакте »Сергій Кубасов.
Представники соціальної мережі настійно рекомендують не використовувати VPN-сервіси від неперевірених розробників, а також використовувати останню версію офіційного програми «ВКонтакте», в якому вбудований захист від перехоплення https-трафіку ".
Читайте також
Читайте IT новини тут, на сторінках «Вільної Преси», і в соціальних мережах: Facebook , Twitter , ВКонтакте , Однокласники , Світ тісний , а також Telegram .