В свободном доступе оказались голосовые сообщения пользователей ВКонтакте

1 апреля 2019 года

Пользователи Двача обратили внимание на уязвимость в социальной сети ВКонтакте — в разделе «Документы» ими были обнаружены голосовые сообщения некоторых пользователей. Причем проблема появилась минимум месяц назад, но соцсеть её пока никак не решала.

Голосовые сообщения части пользователей «ВКонтакте» попали в открытый доступ — их можно было прослушать, если ввести в поиск по документам «audiocomment.3gp». Источники TJ считают, что дело в сторонних клиентах соцсети https://t.co/3g2VakS4Fy

— TJ (@tjournal) April 1, 2019

В результатах поиска отображается более двух тысяч записей. Если кликнуть на любой из файлов, то можно будет определить, кто его записал — в ссылке содержится id страницы.

Знакомые с ситуацией источники издания TJ пояснили, что уязвимость может быть связана не с дырой во ВКонтакте, а с недоработками разработчиков сторонних клиентов. Вероятнее всего, доступны только аудиосообщения, отправленные через приложения вроде VK Coffee или Kate Mobile.

Представители же ВКонтакте пояснили, что проблемы стали неофициальные приложения и пообещали выключить поиск по подобным файлам — сама соцсеть не хранит аудиозаписи в формате «audiocomment.3gp».

«Уязвимости «ВКонтакте» нет — все голосовые сообщения в приложении «ВКонтакте» защищены, — заявляет пресс-служба социальной платформы. — Никто, кроме самих участников переписки, не сможет получить к ним доступ. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения ВКонтакте»...

Источники

править
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.