О том, что в "ВК" переписки читаются, говорят многие и давно. На днях об этом открыто заявило управление борьбы с киберпреступностью МВД.
- Специалист IT-компании Headlight Security Михаил Фирстов обнаружил способ перехвата личных сообщений "ВКонтакте" с мобильных устройств. Это происходит из-за использования опасного протокола HTTP в ходе атаки "Man in the middle", сообщается в блоге компании, - передают правоохранители.
По информации айтишников, перехват осуществляется с помощью утилиты vkmitm, написанной на языке Python. Программа способна обрабатывать сообщения как в режиме реального времени, так и в оффлайне из файла PCAP. Для этого необходимо предварительно осуществить атаку "человек посередине" (MitM-атака).
По словам Фирстова, проблема существует из-за того, что популярные мобильные приложения "ВКонтакте" для iOS и Android не используют протокол для шифрования (HTTPS ) по умолчанию. Например, программа vFeed, которая на момент публикации статьи находилась на втором месте по популярности в App Store, передает данные пользователей в открытом виде.
- Единственный способ не допустить перехвата персональных сообщений - это использование последних версий официального клиента "ВКонтакте" с включенной опцией "Защищенное соединение", - рекомендуют специалисты.
ЧИТАЙТЕ ТАКЖЕ
В России запретили скандальную группу MDK "ВКонтакте"
Контент паблика признали запрещенным на территории РФ.
В России признали контент паблика MDK "ВКонтакте" запрещенным. Такое решение вынес во вторник 27 октября Смольнинский районный суд Петербурга. Об этом сообщило питерское издание "Фонтанка". Разбирательство прошло без фирмы "Гермес", обладающей административными правами на группу, пишет "Радио Балтика".