Голосовые сообщения соцсети «ВКонтакте» оказались в открытом доступе


опубликовано: 19 мая 2019 в 03:21 от rueconomics.ru

В соцсети «ВКонтакте» в разделе «Документы» оказались голосовые сообщения некоторых пользователей, прослушать которые можно, введя в поиске по документам audiocomment.3gp.

Уязвимость голосовых сообщений заметили пользователи сайта «2ch».

Согласно информации пользователей, такой баг существует уже больше месяца, в результате чего в поиске соцсети отображаются свыше двух тысяч записей.

При этом если нажать на один из файлов, можно узнать, кому принадлежит голосовое сообщение, так как в ссылке указывается id страницы.

TJ со ссылкой на источники, знакомые с ситуацией, сообщает, что уязвимость обусловлена не дырой в «ВКонтакте», а недоработками разработчиков сторонних клиентов.

В пресс-службе соцсети пояснили, что аудиозаписи в формате audiocomment.3gp не сохраняются. Также там отметили, что никакой уязвимости нет, а все голосовые сообщения надежно защищены, в связи с чем никто, кроме самих участников переписки, не имеет к ним доступа.

Во «ВКонтакте» пообещали, что поиск по такого рода файлам будет выключен.