Голосовые сообщения пользователей «ВКонтакте» оказались в открытом доступе
Голосовые сообщения части пользователей социальной сети «ВКонтакте» оказались в открытом доступе. Их можно найти через раздел «Документы» по запросу «audiocomment.3gp».
На уязвимость обратили внимание на имиджборде «Двач». По данным автора публикации, проблема существует уже больше месяца, и разработчики не могут ее решить.
На момент публикации найти аудиосообщения через поиск уже было невозможно – вероятно, их изъяли из выдачи. Однако днем 1 апреля по запросу были доступны более двух тысяч записей. Щелкнув на любую из них, можно было увидеть, кто ее отправил.
Пресс-служба «ВКонтакте» пояснила, что в открытый доступ попали голосовые сообщения людей, которые пользуются неофициальными приложениями соцсети. Самые популярные из них — Kate Mobile и VK Coffee.
«Уязвимости «ВКонтакте» нет — все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте», — сообщила пресс-служба.
- Во время сбоя «ВКонтакте» вечером 14 февраля от имени тысяч профилей и сообществ публиковалась одна и та же ссылка. Вскоре представители соцсети устранили уязвимость и извинились перед пользователями.Взлом устроили хакеры, которые около года назад выявили уязвимость в соцсети и рассказали о ней сотрудникам. Те не отблагодарили их за помощь, и хакеры решили отомстить, используя ту же уязвимость.
Источник: