Ненадежные VPN-сервисы передавали конфиденциальные данные пользователей «ВКонтакте» в SimilarWeb

Безопасность Пользователю Интернет Веб-сервисы
мобильная версия
, Текст: Дмитрий Степанов

Вечером 6 марта появилась информация, что в открытый доступ попали сообщения 400 пользователей «Вконтакте». В социальной сети оперативно сообщили, что вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. «Вконтакте» оперативно отключила доступ к информации этих пользователей.

Ночью специалисты «Вконтакте» провели более подробный анализ произошедшего и обнаружили, что речь идет об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики. Представители «Вконтакте» подчеркнули, что клиенты сервиса веб-аналитики Similarweb получили данные лишь 400 пользователей социальной сети, которые могли передать ненадежным VPN-сервисам доступ к своим личным данным. В свою очередь, не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.

В процессе проверки сотрудники «Вконтакте» изучили данные о сетевых запросах пользователей, доступные на Similarweb. Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.

«Если пользователь разрешает ненадежным VPN-приложениям или прокси-сервисам доступ к трафику на своем устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это похоже на ситуацию, когда мошенник стоит за спиной и видит все, что вы делаете, своими глазами», — сказал директор по технологиям «Вконтакте» Сергей Кубасов.

Представители социальной сети настоятельно рекомендуют не использовать VPN-сервисы от непроверенных разработчиков, а также использовать последнюю версию официального приложения «Вконтакте», в котором встроена защита от перехвата https-трафика.