В первых числах марта анонимный разработчик SEO сообщил о наличии у социальной сети «ВКонтакте» уязвимости, с помощью которой некоторые пользователи приложения SimilarWeb (платной версии) имеют доступ к сообщениям других аккаунтов.
В качестве реакции от официальных представителей «ВКонтакте» в начале марта СМИ получили сообщение. Согласно разосланному пресс-релизу, использование альтернативных приложений «ВКонтакте» позволило выявить возможность получить доступ к переписке других аккаунтов.
Чужая переписка «ВКонтакте»
Данными приложениями являются ненадежные VPN, осуществлявшие передачу данных пользователей аналитическим сервисам. Это стало возможным ввиду того, что устанавливая ненадежное приложение, пользователь разрешает доступ к трафику на смартфоне.
А это позволяет разработчикам данного ПО получить и передать персональную информацию пользователей третьим лицам. К передаваемой информации относится: история посещений «ВКонтакте», переписка с другими пользователями, данные об учетных записях в других сервисах, а также информация о банковских карточках.
По рекомендациям разработчиков «ВКонтакте», для соблюдения приватности использования социальной сети необходимо отказаться от какого-либо использования VPN-сервисов от ненадежных разработчиков. Помимо этого, рекомендуется регулярно обновлять официальное приложение «ВКонтакте» до актуальной версии.
Если Вы стали жертвой взлома, то прочитайте стать, что делать, если страницу в ВК взломали.