Голосовые сообщения соцсети «ВКонтакте» оказались в открытом доступе
В соцсети «ВКонтакте» в разделе «Документы» оказались голосовые сообщения некоторых пользователей, прослушать которые можно, введя в поиске по документам audiocomment.3gp.
Уязвимость голосовых сообщений заметили пользователи сайта «2ch».
Согласно информации пользователей, такой баг существует уже больше месяца, в результате чего в поиске соцсети отображаются свыше двух тысяч записей.
При этом если нажать на один из файлов, можно узнать, кому принадлежит голосовое сообщение, так как в ссылке указывается id страницы.
TJ со ссылкой на источники, знакомые с ситуацией, сообщает, что уязвимость обусловлена не дырой в «ВКонтакте», а недоработками разработчиков сторонних клиентов.
В пресс-службе соцсети пояснили, что аудиозаписи в формате audiocomment.3gp не сохраняются. Также там отметили, что никакой уязвимости нет, а все голосовые сообщения надежно защищены, в связи с чем никто, кроме самих участников переписки, не имеет к ним доступа.
Во «ВКонтакте» пообещали, что поиск по такого рода файлам будет выключен.
Источник: rueconomics.ru