В Сеть утекли личные данные нескольких сотен пользователей «ВКонтакте». Соцсеть заявила, что они использовали ненадежные VPN-сервисы и сторонние приложения для доступа к платформе. Как именно утекла приватная информация и кто еще находится в зоне риска, разбирался Алексей Соколов.
Утечку данных пользователей нельзя считать крупной — всего 400 аккаунтов. Кроме того, данные попали не в руки злоумышленников, а в сервис аналитики Similar Web. Соцсеть оперативно закрыла канал утечки. Там заявили, что пользователи сами стали виновниками ситуации — они использовали сторонние приложения для доступа к «ВКонтакте» и ненадежные сервисы VPN.
Из-за политики Роскомнадзора, как блокирующего незаконные сайты — например, продающие оружие или наркотики, так и запрещающего безобидные и полезные площадки вроде деловой соцсети LinkedIn, российские пользователи интернета все чаще начинают знакомиться с механизмами обхода. Это чаще всего анонимайзеры и те самые VPN — они скрывают IP пользователя, что позволяет заходить на заблокированные ресурсы.
Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев отмечает, что пользователи в поисках сторонних клиентов соцсетей или же доступных VPN-сервисов могут столкнуться с утечкой данных и должны быть к этому готовы: «Мало, кто понимает, что такое VPN и как это работает. Поэтому они вполне спокойно могут приторговывать доступом к своему VPN и потом использовать полученные данные в своих целях. Подобные приложения, которые предлагают доступ к «ВКонтакте», так или иначе используют технологию VPN, и поэтому я не исключаю, что через них могут вороваться и использоваться ваши данные в каких-то темных целях».
Мотивы для использования VPN и сторонних приложений для соцсетей могут быть разные. Кто-то ищет более удобный дизайн, кто-то не привык к тому, что, например, доступ к контенту может быть за деньги. «ВКонтакте» ввела платную подписку на безлимитное прослушивание аудиозаписей, но некоторые сторонние приложения могли обходить это ограничение.
Директор по технологиям «ВКонтакте» Сергей Кубасов отметил, что ненадежное приложение может легко передать или даже продать личные данные пользователя: «Это похоже на ситуацию, когда мошенник стоит за спиной и видит все, что вы делаете, своими глазами». При этом понять, какому приложению доверять нельзя, довольно сложно. Консультант по интернет-безопасности компании Cisco Алексей Лукацкий советует обращать внимание на рейтинг программы и отзывы пользователей: «Чем больше у него подписчиков, тем выше вероятность, что он честный и не крадет информацию, поскольку в противном случае, как только станет известно, что приложение крадет какие-то персональные данные, количество пользователей будет сразу сокращаться, и оно будет выпадать из топов. Рейтинг — это более-менее эффективный инструмент контроля VPN-сервиса».
С 1 ноября в России вступил в силу закон, позволяющий блокировать анонимайзеры, VPN-сервисы и аналогичные инструменты в браузерах. Закон обязывает сервисы сотрудничать с Роскомнадзором и блокировать для пользователей доступ к запрещенным в стране ресурсам. При этом самые известные игроки рынка отказались сотрудничать: они находятся вне юрисдикции российских законов и все еще продолжают работать.
«ВКонтакте» посоветовала использовать для безопасного доступа к соцсети официальное приложение самой последней версии.