SOS :: Security Operation Space
19 сентября, среда, 00:00
|
Hot News:

В соцсети «ВКонтакте»обнаружена утечка приватной информации

12 марта 2018 г., понедельник, 20:26

Клиенты сервиса веб-аналитики SimilarWeb могут видеть личные сообщения пользователей.

Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных приложений.

Эксперт под ником Yoga2016 сообщил, что платные подписчики сервиса могут видеть ссылки на 300 наиболее популярных материалов выбранного сайта. Однако в случае с российской социальной сетью исследователь получил доступ к трем сотням личных переписок разных людей.

Скомпрометированные сообщения содержат конфиденциальные данные, в том числе логины и пароли для доступа к другим сайтам, а также личные фотографии. Прямые ссылки в подборке от SimilarWeb содержат также ID пользователя «ВКонтакте». На первый взгляд кажется, что в нее попали случайные люди. При этом причиной включения в список совершенно точно не является популярность владельца аккаунта — некоторые из пострадавших имеют всего несколько десятков друзей.

Yoga2016 открыл тикет на сайте HackerOne — ресурсе, на котором компании предлагают материальное вознаграждение хакерам, обнаружившим уязвимости в их продуктах, однако его заявка не была удовлетворена. Как пояснили в пресс-службе VK, проблема не является ошибкой — личные сообщения могут быть доступны сторонним разработчикам через API социальной сети. С согласия владельца к ним обращаются, например, альтернативные мессенджеры.

Представители «ВКонтакте» подчеркнули, что, по их данным, скомпрометированными оказались всего около 400 аккаунтов. Во всех случаях их владельцы самостоятельно разрешили небезопасному приложению получать доступ к своей переписке. В социальной сети не уточнили, о какой именно программе идет речь.

Чуть позже пресс-служба VK пояснила, что все пострадавшие пользовались сторонними VPN-сервисами, которые и стали источником утечки. В данный момент проблемные токены заблокированы.

SimilarWeb пока никак не отреагировала на сообщения о некорректной работе сервиса. Непонятно, имеет ли компания прямой доступ к API «ВКонтакте» или же приобретает данные у сторонних агрегаторов.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:45
10:24
09:34
08:41
08:04
07:15
06:30
06:27
06:18
05:47
16:29
14:55
14:07
12:43
12:42
11:32
10:06
08:51


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.117
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.