Наука и технологии

ВКонтакте раскрыла голосовые сообщения части пользователей

Проблема уже решена

В социальной сети ВКонтакте обнаружилась серьёзная уязвимость — голосовые сообщения части пользователей оказались в широком доступе.

Чтобы прослушать их, достаточно было ввести в поиске в разделе «Документы» запрос audiocomment.3gp. Изначально на уязвимость обратили внимание на «Дваче». По данным источника, уязвимость наблюдалась больше месяца. В поиске выдавалось до пары тысяч сообщений, а по нажатию на файл можно получить информацию об отправителе, включая ID страницы.

Судя по всему, проблема связана на самом деле с ошибкой разработчиков сторонних клиентов, вроде VK Coffee или Kate Mobile. Именно сообщения, отправленные через данные приложения, и были доступны во ВКонтакте.

Пресс-служба ВКонтакте довольно быстро отреагировала на поднявшуюся в сети шумиху и сообщила, что аудиосообщения сторонних приложений уже удалены из публичного доступа. В заявлении говорится:

«Команда ВКонтакте оперативно удалила из публичного доступа аудиосообщения, которые пользователи загрузили через сторонние неофициальные приложения. Всего было удалено около двух тысяч файлов. Разработчики отдельно отметили, что уязвимости ВКонтакте нет — все голосовые сообщения в официальном приложении ВКонтакте всегда были защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ. ВКонтакте не использует файлы формата audiocomment.3gp для голосовых сообщений. Команда ВКонтакте рекомендует использовать официальные приложения социальной сети».