"ВКонтакте" прокомментировали новость об уязвимости личных сообщений

Фото: ТАСС/Сергей Коньков

В социальной сети "ВКонтакте" прокомментировали информацию об уязвимости личных сообщений, которая позволяет читать чужую переписку с помощью сервиса веб-аналитики SimilarWeb.

Как пояснили в соцсети, речь идет не об уязвимости "ВКонтакте", сообщает "Газета.ру". У сторонних разработчиков есть доступ к открытому API площадки, доступ могут запросить в том числе к переписке. Это необходимо, в частности, для создания альтернативных клиентов для мессенджера.

При этом пользователь сам разрешает доступ к своим сообщениям, используя подобные приложения. В соцсети предположили, что некоторые разработчики могли злоупотребить этими правами и передать данные в SimilarWeb. Пока известно 400 пользователей, которые осознанно передали небезопасному приложению доступ к своим личным данным. Отмечается, что сейчас проблема расследуется. Такие токены уже были заблокированы для безопасности пользователей.

"Если пользователь разрешает ненадежным VPN-приложениям или прокси-сервисам доступ к трафику на своем устройстве, то создавшие такой сервис разработчики могут получить и передать третьим лицам персональные данные — включая историю посещений, личные сообщения, информацию об аккаунтах в разных сервисах, данные банковских карт. Это похоже на ситуацию, когда мошенник стоит за спиной и видит все, что вы делаете, своими глазами", – отметил директор по технологиям "ВКонтакте" Сергей Кубасов.

Представители социальной сети настоятельно рекомендуют не использовать VPN-сервисы от непроверенных разработчиков, а также пользоваться последней версией официального приложения "ВКонтакте", в котором встроена защита от перехвата https-трафика.