Поиск в разделе «Документы» в российской социальной сети позволял легко обнаружить голосовые сообщения зарегистрированных пользователей. Во «ВКонтакте» уверены, что баг вызван сторонними приложениями.
«Ищите «audiocomment.3gp» в vk.com/docs», – написал 1 апреля участник «Двача», предложив по поиску в разделе «Документы» получить доступ к тысячам аудиосообщений «ВКонтакте».
Уязвимость позволяла выяснить, кто является отправителем. Для этого достаточно было нажать на файл и увидеть id страниц. Обнаружившие сообщения пользователи утверждают, что функция их прослушивания была доступна долгое время.
В пресс-службе «ВКонтакте» «Фонтанке» рассказали, что произошедшее связано с использованием сторонних сервисов. «По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения», – отметили в социальной сети, порекомендовав отказаться от дальнейшего использования таких сервисов.
Во «ВКонтакте» заверили, что все аудиосообщения надежно защищены. «ВКонтакте» не использует файлы формата «audiocomment.3gp» для голосовых сообщений», – заверили в пресс-службе.
На данный момент поиск по «audiocomment.3gp» в разделе «Документы» не доступен. Его отключили «для дальнейшего разбирательства».
