Голосовые сообщения пользователей «ВКонтакте» попали в открытый доступ
Уязвимость может быть связана с недоработками разработчиков сторонних клиентов соцсети
Голосовые сообщения части пользователей социальной сети «ВКонтакте» нашли в открытом доступе. Уязвимость обнаружили пользователи сайта «2ch», пишут «Известия». Чтобы прослушать запись, нужно было перейти в раздел «Документы» и ввести в поиске запрос «audiocomment.3gp».
Узнать автора записи можно было, кликнув на файл: в ссылке был виден id страницы. Такая возможность существовала более месяца, утверждают пользователи сайта. Вероятнее всего, в открытый доступ попали только аудиосообщения, отправленные через приложения Kate Mobile или VK Coffee, пишет TJ . Знакомый с ситуацией источник издания полагает, что уязвимость может быть связана именно с недоработками разработчиков сторонних клиентов.
Между тем пресс-службе «ВКонтакте» заявили об отсутствии уязвимости, пояснив, что причиной проблемы стали неофициальные приложения. Об этом сообщает телеканал «Звезда».
— Все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ, — отметили в пресс-службе соцсети.
Поиск по файлам такого рода пообещали выключить.
Ранее портал «МОЁ! Online» писал, что воронежец Сергей Вакулин обнаружил несколько серьезных проблем в безопасности соцсети «ВКонтакте». 18-летний студент показал, как можно восстановить удаленный диалог и найти номера телефонов пользователей.
Читать все комментарии