SimilarWeb дазваляе платна паглядзець 300 самых папулярных матэрыялаў канкрэтнага сайта для аналізу наведвальнасці. Ананімны распрацоўшчык з нікам Yoga2016 выкарыстаў сэрвіс для аналізу «Укантакце», але атрымаў спасылкі на асабістыя паведамленні 300 выпадковых карыстальнікаў. Яму ўдалося выгрузіць паведамленні на свой камп'ютар у незашыфраваным выглядзе.

Спіс з простымі спасылкамі на паведамленні

У прэс-службе сацсеткі распавялі, што праблема звязаная з працай «ненадзейных VPN-сэрвісаў». Такія сэрвісы перадаюць інфармацыю карыстальніка трэцім асобам, у тым ліку сэрвісам аналітыкі. У сацсетцы запэўніваюць, што ў адкрыты доступ трапілі паведамленні толькі 400 карыстальнікаў, якія, як мяркуецца, карысталіся ненадзейным VPN і адкрылі доступ да сваіх асабістых дадзеных.

Распрацоўшчыкі «Укантакце» вывучылі запыты карыстальнікаў, адкрытыя ў SimilarWeb, і выявілі там дадзеныя і з іншых сайтаў: гісторыю пошукавых запытаў з сайтаў амерыканскага ФБР і расійскага ўрада, а таксама назвы яшчэ не анансаваных праектаў з закрытага карпаратыўнага рэсурсу буйной гульнявой кампаніі.

У прэс-службе дадалі, што не рэкамендуюць карыстальнікам усталёўваць на свае камп'ютары VPN-сэрвісы ад невядомых аўтараў. Калі яны адкрыюць распрацоўшчыкам доступ да трафіку на прыладзе, то тыя змогуць выгружаць і перадаваць персанальныя звесткі, у тым ліку паведамленні.

Клас
Панылы сорам
Ха-ха
Ого
Сумна
Абуральна

Хочаш падзяліцца важнай інфармацыяй ананімна і канфідэнцыйна?

0
Каментатар / Адказаць
25.09.1993 / 20:47
цікава, як впн можа перахапіць паведамленні зашыфраваныя праз TLS (https)? я разумею, каб дадаткі баўзэра гэта яшчэ неяк маглі, але ж впн не можа расшыфраваць, тое што ўжо зашыфравана, лухта нейкая. ёсць праўда браўзэрныя vpn-дадаткі, але ўсё адно сумнеўна
Каб пакінуць каментар, калі ласка, актывуйце JavaScript у наладах свайго браўзеру