В «Роскачестве» рассказали об опасности клонов «ВКонтакте»

Фото: РИА Новости/Наталья Селиверстова

Озвучить текст

Выделить главное

Вкл

Выкл

«Роскачество» проверило приложения-клоны социальной сети «ВКонтакте» для прослушивания музыки, чтобы выявить, могут ли пользователи доверять им свои данные. Об этом в среду, 26 июня, пишет «Российская газета».

Код на замок: утечки информации для компаний подорожали до $3,86 млн

Чаще всего причиной потери информации становится неосторожность сотрудников

Клоны появились из-за того, что приложение соцсети в какой-то момент стало ограничивать прослушивание музыки, предлагая заплатить за эту функцию. Отмечается, что для проверки были выбраны девять популярных приложений в магазине Google Play.

Специалисты нашли уязвимости — небезопасную реализацию SSL и отсутствие проверки хоста сертификата. Кроме того, в каждом втором приложении обнаружили межсайтовый скриптинг. Это означает, что мошенник может подделать ссылку на сервер и перенаправить пользователя на ресурс, где есть риск утечки персональных данных. Самой большой угрозой является потеря контроля над страницей в соцсети.

Руководитель Центра цифровой экспертизы «Роскачества» Антон Куканов порекомендовал защищать свои учетные записи при помощи двухфакторной аутентификации.

21 мая стало известно, что данные 49 млн пользователей соцсети Instagram попали в открытый доступ в интернете. База данных, хранящаяся на облачном сервисе компании Amazon, некоторое время была доступна для просмотра без запроса пароля, что позволяло любому получить доступ к личной информации пользователей. Число страниц в базе данных постоянно увеличивалось.