Голосовые сообщения некоторых пользователей социальной сети «ВКонтакте» обнаружили в открытом доступе. На инцидент обратили внимание посетители имиджборда «Двач».
Узнайте больше в полной версии ➞Пользователи утверждают, что такая возможность существовала более месяца. Для прослушивания любой записи достаточно было перейти в раздел «Документы» и ввести в поиске запрос «audiocomment.3gp». Узнать автора записи можно было, кликнув на файл: в ссылке был виден id страницы.
В результатах поиска отображалось более двух тысяч записей. В настоящее время аудиосообщения в поиске не появляются.
По данным источников издания TJournal, уязвимость может быть связана с недоработками сторонних программ. Вероятнее всего, в открытом доступе оказались голосовые записи, отправленные через приложения вроде VK Coffee или Kate Mobile.
Представители «ВКонтакте» заявили, что сообщения, передаваемые в соцсети, полностью защищены. В общий доступ попали аудиозаписи, загруженные через сторонние неофициальные программы.
В феврале пользователи соцсети получали личные сообщения со ссылкой. При переходе по ней в сообществах, которыми управлял юзер, публиковалась подозрительная запись.