[svoboda] Голосовые сообщения некоторых пользователей "ВКонтакте" оказались в открытом доступе
Здравствуйте, свобода.
жборда "Двач" обратили внимание на появление в разделе "Документы"
социальной сети "ВКонтакте" голосовых сообщений некоторых пользователей,
позволяющий получить ссылку на профили их авторов.
Найти сообщения можно было через встроенный поиск по загруженным в соцсеть
документам, указав в поисковой строке запрос "audiocomment.3gp". В выдаче
отображалось свыше двух тысяч таких файлов, а в ссылках на них содержались
id страниц загрузивших эти сообщения пользователей.
По данным источников издания TJ, записи сообщений оказались в открытом
доступе не по вине соцсети, а из-за уязвимости сторонних клиентов, через
которые, судя по всему, и были отправлены эти сообщения. В частности, речь
идет о приложениях VK Coffee или Kate Mobile.
Эту же версию подтвердили и в пресс-службе соцсети, уточнив, что компания не
хранит аудиозаписи в формате "audiocomment.3gp". Также в соцсети пообещали
выключить поиск по подобным файлам.
"Уязвимости "ВКонтакте" нет - все голосовые сообщения в приложении
"ВКонтакте" защищены. Никто, кроме самих участников переписки, не сможет
получить к ним доступ. По нашим данным, в раздел "Документы" попала часть
аудиосообщений, которые пользователи загружали через сторонние неофициальные
приложения. Мы настоятельно рекомендуем использовать официальные приложения
"ВКонтакте", - говорится в сообщении "ВКонтакте".
На момент написания новости аудиосообщения по запросу "audiocomment.3gp"
больше не отображались в поисковой выдаче в разделе "Документы"
