Пользователи обнаружили в публичном доступе часть аудиосообщений пользователей «ВКонтакте»
Представители соцсети говорят, что проблема в неофициальных приложениях, а поиск по таким документам скоро выключат.
В поиске по документам «ВКонтакте» можно найти файлы под названием audiocomment.3gp, в которых содержатся голосовые сообщения некоторых пользователей. На это обратил внимание сотрудник Pornhub Дмитрий Колодин - по его словам, эту уязвимость не могут закрыть уже месяц.
Лось (19,6) @poooovar
Идем на https://vk.com/docs, вводим в поиск audiocomment.3gp и слушаем чужие аудиосообщения, благодаря дыре, которую ВК уже месяц не может залатать?
Согласно результатам поиска, с таким именем публикуется меньше десяти файлов в день. Файлы с названием audiocomment.3gp упоминались в обсуждениях Kate Mobile, стороннего клиента для «ВКонтакте» - еще в 2017 году под таким именем сохранялись голосовые сообщения на устройстве пользователя.
Представители «ВКонтакте» сообщили vc.ru, что сообщения могли попасть в открытый доступ из-за неофициальных клиентов соцсети. На момент написания заметки в Kate Mobile не ответили на вопрос vc.ru о том, связано ли приложение с этой ситуацией.
Уязвимости во «ВКонтакте» нет - все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ.
«ВКонтакте» не использует файлы формата audiocomment.3gp для голосовых сообщений. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения.
Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте». Для дальнейшего разбирательства мы оперативно выключим поиск по таким документам.
пресс-служба «ВКонтакте»
