Соцсеть «ВКонтакте» порекомендовала избегать непроверенных VPN-сервисов

Как написал портал телеканала «360», удалось выяснить, что в этом виноваты небезопасные VPN-сервисы.

Именно они осуществляли передачу данных третьим лицам.

По словам директора по технологиям «ВКонтакте» Сергея Кубасова, когда пользователь разрешает ненадежным VPN-приложениям либо прокси-сервисам получать доступ к трафику на своем девайсе, то разработчики этого сервиса могут заполучить и передавать содержащиеся на этом устройстве данные третьим лицам. Это касается истории сообщений, личной переписки, сведений об аккаунтах в различных сервисах и данных банковских карт.

Другими словами, складывается такая ситуация, как если бы мошенник стоял за спиной у человека и наблюдал за всем, что тот делает.

Кроме этого, сотрудники социальной сети исследовали данные о сетевых запросах от пользователей доступные на SimilarWeb. Это сервис, позволяющий получать статистику по соцсетям и сайтам из поисковиков. Он аккумулирует данные о трафике и наиболее просматриваемых материалах на ресурсе. Клиенты этого сервиса получили информацию только от четырех сотен других пользователей сети. Представители «ВКонтакте» подчеркнули, что фильтруют передаваемую им информацию не все сервисы аналитики.

В ходе проверки случившегося обнаружились ключи доступа API ботов в Telegram. При наличии подобного ключа можно отправлять сообщения от имени чужого бота. Также нашлась история поисковых запросов с сайтов ФБР Америки и правительства России, названия ранее неизвестных проектов с закрытого корпоративного сайта крупной игровой компании. Название которой не раскрывается.

Сотрудники социальной сети не рекомендуют использовать VPN-сервисы от непроверенных разработчиков. Также они советуют обращаться к последним версиям приложений, чтобы избежать перехвата https-трафика.