Пользователи обнаружили в публичном доступе часть аудиосообщений пользователей «ВКонтакте»

Представители соцсети говорят, что проблема в неофициальных приложениях, а поиск по таким документам скоро выключат.

В поиске по документам «ВКонтакте» можно найти файлы под названием audiocomment.3gp, в которых содержатся голосовые сообщения некоторых пользователей. На это обратил внимание сотрудник Pornhub Дмитрий Колодин - по его словам, эту уязвимость не могут закрыть уже месяц.

Лось (19,6) @poooovar

Идем на https://vk.com/docs, вводим в поиск audiocomment.3gp и слушаем чужие аудиосообщения, благодаря дыре, которую ВК уже месяц не может залатать?

Согласно результатам поиска, с таким именем публикуется меньше десяти файлов в день. Файлы с названием audiocomment.3gp упоминались в обсуждениях Kate Mobile, стороннего клиента для «ВКонтакте» - еще в 2017 году под таким именем сохранялись голосовые сообщения на устройстве пользователя.

Представители «ВКонтакте» сообщили vc.ru, что сообщения могли попасть в открытый доступ из-за неофициальных клиентов соцсети. На момент написания заметки в Kate Mobile не ответили на вопрос vc.ru о том, связано ли приложение с этой ситуацией.

Уязвимости во «ВКонтакте» нет - все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ.

«ВКонтакте» не использует файлы формата audiocomment.3gp для голосовых сообщений. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения.

Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте». Для дальнейшего разбирательства мы оперативно выключим поиск по таким документам.

пресс-служба «ВКонтакте»

Audi