«Утечка могла произойти по разным причинам — из-за сторонних приложений, которые следят за вашей активностью и передают куда-то, или сторонних клиентов «ВКонтакте» третьих разработчиков. Вариантов много, но совершенно очевидно, что это ошибка реализации самого программного интерфейса API (интерфейс прикладного программирования. — RT). Если у вас утекают ключи к API, сторонний человек не должен получать доступ к внутреннему ресурсу. Я надеюсь, что такие случаи заставят компанию немного более аккуратно относиться к реализации API и функции безопасности. Они правы, что причиной является активность сторонних приложений, но, наверное, предусмотреть такой сценарий можно», — отметил Казарян.
По его словам, сервисы Proxy и VPN используют много людей, но «от сценария подобной атаки надо защититься».
Ранее социальная сеть «ВКонтакте» заявила об утечке переписки 400 пользователей. В пресс-службе соцсети рассказали, что это связано с использованием небезопасных VPN-сервисов, которые передают данные третьим лицам.