Вложения в чатах ВКонтакте доступны всем
Этот пост и на пост-то не очень похож, скорее это небольшая заметка. Но не поделиться ею я не могу — нужно, во-первых, предупредить тех, кто об этом не знает, во-вторых, возможно, это как-то повлияет на решение проблемы со стороны ВК.Я полагаю, многие в курсе, что в «документах» ВКонтакте можно найти кучу приватной информации, в т.ч. сканы различных документов. До сегодняшнего дня я предполагал, что люди сами загружают их в «документы». Оказалось, что все намного хуже.
Когда вы отправляете личное сообщение с каким-либо аттачем типа «документ», оно загружается в «документы». Настроек приватности документов ВК нет есть, но они индивидуальны для каждого документа и делаются уже после загрузки.Несколько дней назад я отправлял жене небольшой исходник на Java, имя файла — Blowfish.java. Я его отправил через ЛС —> «прикрепить документ». Сегодня я зашел в раздел «документы» и увидел его там. После этого у меня возникло подозрение, и я попросил коллегу (которого у меня нет в друзьях) тоже зайти в документы (свои) и ввести в поле поиска «Blowfish.java». И конечно же он нашел там мой файл.
Мои настройки приватности
Как это все выглядит
Понятно, что это не баг, потому его можно постить в открытый доступ, и что надо думать, какие документы отправляешь через соц. сеть (я, конечно же, ничего важного там не отправляю), но я считаю, что такое поведение должно быть более очевидным для пользователя. Даже я, будучи IT-шником, не подозревал, что все те файлы, которые я передаю собеседнику, доступны всем.
В саппорт я отписал со ссылкой на пост, буду держать в курсе.
