Вчора, 6 березня, видання AKKet.com писало про те, що в рамках соціальної мережі «ВКонтакте» можна отримати доступ до чужого особистого листування, тому як в соцмережі є якийсь баг. Тоді ж вдалося дізнатися, що виною всьому стали недобросовісні розробники, які за рахунок API отримують доступ до особистої інформації користувачів, з дозволу останніх, а потім випадково або спеціально передають отримані дані третім особам, тобто, в даному випадку, сервісу по збору аналітики SimilarWeb .
Адміністрація «ВКонтакте» оперативно заблокувала викладені у вільний доступ токени, що дозволяють читати чужі приватні повідомлення, а також пообіцяла швидко розібратися в причинах виникнення такої проблеми. Як вдалося з'ясувати, виною всьому стали VPN-сервіси від неперевірених розробників, які передавали інформацію третім особам, в тому числі сервісу зі збору аналітики SimilarWeb. Саме з їхньої вини і стався витік даних.
Сервіс SimilarWeb є далеко не єдиним, який дозволяє отримати доступ до відвідуваності того чи іншого сайту за певну плату грошей. За словами керівництва «ВКонтакте», далеко не всі сервіси по збору аналітичних даних, що надають таку інформацію всім бажаючим, фільтрують те, що зможуть побачити інші люди. Після перевірки даних в сервісі SimilarWeb вдалося з'ясувати, що там є дані про пошукові запити, що виходять від американського сайту ФБР, а також засекречені посилання російського уряду. Всі вони, судячи з усього, використовують ненадійні VPN-сервіси.
За рахунок цих двох факторів приватні повідомлення 400 користувачів соцмережі «ВКонтакте» і потрапили у вільний доступ, але пробули вони в ньому буквально кілька годин, тому як представники соцмережі оперативно запобігли витік інформації, заблокувавши токени (ключі доступу) для читання даних. Щоб подібні ситуації більше не повторювалися, адміністрація російської соціальної мережі рекомендує не використовувати неперевірені VPN-сервіси, а також користуватися останньою версією офіційного клієнта для смартфонів, в якому є захист від перехоплення https-трафіку.
Раніше стало відомо про те, як безкоштовно отримати платний набір стікерів у «ВКонтакте», якими потім можна буде ділитися зі своїми друзями.
Приєднуйтесь до нас в Twitter , Facebook , ВКонтакте , YouTube , Google+ і RSS щоб бути в курсі останніх новин зі світу технологій майбутнього.
