Причиной утечки данных ряда пользователей социальной сети «ВКонтакте» стало использование VPN-сервисов от непроверенных разработчиков, сообщили в пресс-службе соцсети.

«Ночью специалисты «ВКонтакте» провели более подробный анализ произошедшего и обнаружили, что речь идет об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам, например, сторонним сервисам аналитики. Представители «ВКонтакте» подчеркнули, что клиенты сервиса веб-аналитики SimilarWeb получили данные лишь 400 пользователей социальной сети, которые могли передать ненадежным VPN-сервисам доступ к своим личным данным», - сообщили в пресс-службе.

Как пояснили в социальной сети, не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе, персональные данные, могут оказаться общедоступны. В процессе проверки сотрудники «ВКонтакте» изучили данные о сетевых запросах пользователей, доступные на SimilarWeb (сервис аналитики - прим. Агентства «Москва»). Среди них обнаружились, например, ключи доступа к API ботов в Telegram (используя такой ключ, можно отправить любое сообщение от имени чужого бота), история поисковых запросов с сайтов американского ФБР и российского правительства, а также названия не анонсированных проектов с закрытого корпоративного ресурса крупной игровой компании, которую представители социальной сети предпочли не называть.

Представители социальной сети настоятельно рекомендуют не использовать VPN-сервисы от непроверенных разработчиков, а также использовать последнюю версию официального приложения «ВКонтакте», в котором встроена защита от перехвата https-трафика.

Вечером 6 марта появилась информация, что в открытый доступ попали сообщения 400 пользователей «ВКонтакте», данные были доступны пользователям сервиса аналитики SimilarWeb. В социальной сети оперативно сообщили, что вероятнее всего виной послужило использование приложения «ВКонтакте» от сторонних разработчиков. «ВКонтакте» оперативно отключила доступ к информации этих пользователей.