Безопасность Вконтакте


07.03.18. Сообщения пользователей «ВКонтакте» попали в открытый доступ через SimilarWeb

«ВКонтакте» сообщила о том, что в открытый доступ попали сообщения 400 пользователей «ВКонтакте». В социальной сети оперативно сообщили, что вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. «ВКонтакте» оперативно отключила доступ к информации этих пользователей. Ночью специалисты «ВКонтакте» провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики. Представители «ВКонтакте» подчеркнули, что клиенты сервиса веб-аналитики SimilarWeb получили данные лишь 400 пользователей социальной сети, которые могли передать ненадёжным VPN-сервисам доступ к своим личным данным. В свою очередь, не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.


2017. «Лаборатория Касперского» обнаружила в Google Play ПО для кражи аккаунтов «ВКонтакте»

Эксперты «Лаборатории Касперского» за последние два месяца нашли в Google Play 85 вредоносных приложений, ворующих данные пользователей для входа в социальную сеть «ВКонтакте». На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play. Большинство приложений маскировались под различные дополнения для «ВКонтакте», например, для скачивания музыки или отслеживания посетителей страницы. Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение с более чем миллионом загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода — он был добавлен с одним из обновлений в октябре 2017 года.


2017. Новые запреты в России: мессенджеры, VPN, сбор данных из Вконтакте


Российские власти приняли ряд новых запретов, чтобы люди стали жить лучше, а бизнесы стали работать эффективнее. Во-первых, запретили мессенджеры, которые не идентифицируют пользователей по номеру телефона. По новому закону теперь могут заблокировать, например, Slack. Во-вторых, запретили VPN-сервисам предоставлять доступ к заблокированным сайтам. Очевидно, это приведет к подорожанию или закрытию многих VPN-сервисов (в т.ч. корпоративных). И в-третьих, запретили массовый сбор Открытых данных из Вконтакте. Таким образом, сервисы для мониторинга социальных сетей тоже могут оказаться вне закона. ***


2016. Eset защитит профили пользователей ВКонтакте, Twitter и Facebook

Eset обновила Eset Social Media Scanner — бесплатное решение для защиты в соцсетях. Теперь приложение поддерживает «ВКонтакте». Eset Social Media Scanner проверяет ленту новостей «ВКонтакте», стены пользователя и его друзей и предупреждает об обнаружении вредоносных и подозрительных ссылок. В Twitter приложение сканирует ленту, личные сообщения и список фолловеров. Кроме того, Eset Social Media Scanner дает рекомендации по настройкам безопасности соцсетей. Проверить профили «ВКонтакте» и Twitter можно на сайте socialmediascanner.eset.com. Профили пользователей Facebook тоже под защитой: технологии Eset интегрированы в функционал социальной сети с 2014 г. По информации компании, каждый день в Facebook и Twitter детектируется от 40 тыс. опасных ссылок, 73% из них — на Facebook.


2014. «ВКонтакте» запускает двухфакторную аутентификацию

Крупнейшая в России и СНГ социальная сеть приступила к внедрению новой системы защиты личных профилей — двухфакторной аутентификации (2FA). Система будет подключаться по желанию пользователя. Двухфакторная аутентификация – это усложненный процесс подтверждения личности пользователя, обеспечивающий дополнительную защиту его аккаунта. Первым шагом аутентификации по-прежнему будет логин и пароль, а в качестве второго можно будет использовать один из трёх вариантов: SMS с кодом подтверждения на привязанный к странице номер телефона, приложение на Android/iOS для генерации кодов или одноразовые пароли. Как сообщают представители соцсети, в последнее время участились случаи, когда злоумышленники, вступая в сговор с представителями сотовых операторов, крадут аккаунты «ВКонтакте». При подключении двухфакторной аутентификации одного доступа к SIM-карте пользователя или знания пароля будет уже недостаточно.


2011. «Доктор Веб» обновил плагины Dr.Web LinkChecker для проверки интернет-страниц и скачиваемых файлов

Компания «Доктор Веб» сообщила об обновлении Dr.Web LinkChecker — бесплатных расширений, проверяющих интернет-страницы и файлы, скачиваемые из интернета. Расширен перечень поддерживаемых браузеров, появились настройки для работы на сайтах социальных сетей, добавлена возможность проверки видоизмененных гиперссылок. Теперь Dr.Web LinkChecker можно использовать не только в браузерах Internet Explorer, Mozilla Firefox и Opera, но также в Google Chrome и Safari, говорится в сообщении «Доктор Веб». Изменения коснулись проверки ссылок в социальных сетях — теперь Dr.Web проверяет все внешние ссылки с сайтов FaceBook и «ВКонтакте», выдавая сообщение о попытке перехода на сторонний сайт и проверке ссылки (это новшество пока не касается работы в Internet Explorer, а для Opera в связи с этим было разработано специальное расширение). Также обеспечена возможность включить или выключить эту опцию в настройках Dr.Web LinkChecker.