Пользователи имиджборда "Двач" обратили внимание на появление в разделе "Документы" социальной сети "ВКонтакте" голосовых сообщений некоторых пользователей, позволяющий получить ссылку на профили их авторов.

Найти сообщения можно было через встроенный поиск по загруженным в соцсеть документам, указав в поисковой строке запрос "audiocomment.3gp". В выдаче отображалось свыше двух тысяч таких файлов, а в ссылках на них содержались id страниц загрузивших эти сообщения пользователей.

По данным источников издания TJ, записи сообщений оказались в открытом доступе не по вине соцсети, а из-за уязвимости сторонних клиентов, через которые, судя по всему, и были отправлены эти сообщения. В частности, речь идет о приложениях VK Coffee или Kate Mobile.

Эту же версию подтвердили и в пресс-службе соцсети, уточнив, что компания не хранит аудиозаписи в формате "audiocomment.3gp". Также в соцсети пообещали выключить поиск по подобным файлам.

"Уязвимости "ВКонтакте" нет – все голосовые сообщения в приложении "ВКонтакте" защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ. По нашим данным, в раздел "Документы" попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения "ВКонтакте", – говорится в сообщении "ВКонтакте".

На момент написания новости аудиосообщения по запросу "audiocomment.3gp" больше не отображались в поисковой выдаче в разделе "Документы".

---------

Оригинал статьи https://www.newsru.com/hitech/01Apr2019/vk_leak.html