Аудиосообщения пользователей «ВКонтакте» оказались в открытом доступе

Голосовые сообщения некоторых пользователей социальной сети «ВКонтакте» обнаружили в открытом доступе. На инцидент обратили внимание посетители имиджборда «Двач».

Пользователи утверждают, что такая возможность существовала более месяца. Для прослушивания любой записи достаточно было перейти в раздел «Документы» и ввести в поиске запрос «audiocomment.3gp». Узнать автора записи можно было, кликнув на файл: в ссылке был виден id страницы.

В результатах поиска отображалось более двух тысяч записей. В настоящее время аудиосообщения в поиске не появляются.

По данным источников издания TJournal, уязвимость может быть связана с недоработками сторонних программ. Вероятнее всего, в открытом доступе оказались голосовые записи, отправленные через приложения вроде VK Coffee или Kate Mobile.

Представители «ВКонтакте» заявили, что сообщения, передаваемые в соцсети, полностью защищены. В общий доступ попали аудиозаписи, загруженные через сторонние неофициальные программы.

В феврале пользователи соцсети получали личные сообщения со ссылкой. При переходе по ней в сообществах, которыми управлял юзер, публиковалась подозрительная запись.

Источник