«Вконтакте» объяснил утечку голосовых сообщений пользователей
Сегодня утром один из пользователей «Вконтакте» под ником Лось рассказал об утечке приватных голосовых сообщений из социальной сети. Чтобы прослушать чужие сообщения, нужно зайти по адресу vk.com/docs и ввести в поисковую строку название файла audiocomment.3gp. Как сказал Лось, утечка стала возможна благодаря дыре, которую ВК уже месяц не может залатать.
(По отзывам пользователей, которые успели воспользоваться уязвимостью, в основном там скучный контент, зачастую с ненормативной лексикой.)
Поскольку информация получила широкий резонанс, пресс-слежба «Вконтакте» была вынуждена отреагировать: «Уязвимости «В контакте» нет — все голосовые сообщения в приложении «В контакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ», — сказал представитель компании в комментарии газете «Ведомости». Он пояснил, что в разделе «Документы» оказались аудиосообщения, которые пользователи загружали в приложение при помощи сторонних сервисов.
Чтобы больше не происходило злоупотреблений, «Вконтакте» пообещала оперативно отключить поиск в документах по файлам audiocomment.3gp. На данный момент поиск через стандартный интерфейс уже недоступен.
Однако пользователи быстро обнаружили, доступ к файлам по-прежнему возможен, если открыть исходный код страницы в браузере.
Говорят, что если точно знать дату и время записи сообщения, то можно найти свою голосовую заметку среди прочих чужих, так что это полезная фича.