ВКонтакте раскрыла голосовые сообщения части пользователей
В социальной сети ВКонтакте обнаружилась серьёзная уязвимость — голосовые сообщения части пользователей оказались в широком доступе.
Чтобы прослушать их, достаточно было ввести в поиске в разделе «Документы» запрос audiocomment.3gp. Изначально на уязвимость обратили внимание на «Дваче». По данным источника, уязвимость наблюдалась больше месяца. В поиске выдавалось до пары тысяч сообщений, а по ажатию на файл можно получить информацию об отправителе, включая ID страницы.
Судя по всему, проблема связана на самом деле с ошибкой разработчиков сторонних клиентов, вроде VK Coffee или Kate Mobile. Именно сообщения, отправленные через данные приложения, и были доступны во ВКонтакте.
Пресс-служба ВКонтакте довольно быстро отреагировала на поднявшуюся в сети шумиху и сообщила, что аудиосообщения сторонних приложений уже удалены из публичного доступа. В заявлении говорится:
»Команда ВКонтакте оперативно удалила из публичного доступа аудиосообщения, которые пользователи загрузили через сторонние неофициальные приложения. Всего было удалено около двух тысяч файлов. Разработчики отдельно отметили, что уязвимости ВКонтакте нет — все голосовые сообщения в официальном приложении ВКонтакте всегда были защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ. ВКонтакте не использует файлы формата audiocomment.3gp для голосовых сообщений. Команда ВКонтакте рекомендует использовать официальные приложения социальной сети».
Полный текст статьи читайте на Ferra.ru