Тысячи аудиосообщений пользователей «ВКонтакте» больше месяца лежали в открытом доступе. В соцсети обвинили сторонние приложения
Поиск в разделе «Документы» в российской социальной сети позволял легко обнаружить голосовые сообщения зарегистрированных пользователей. Во «Вконтакте» уверены, что баг вызван сторонними приложениями. «Ищите «audiocomment.3gp» в vk.com/docs», – написал 1 апреля участник «Двача», предложив по поиску в разделе «Документы» получить доступ к тысячам аудиосообщений «ВКонтакте». Уязвимость позволяла выяснить, кто является отправителем. Для этого достаточно было нажать на файл и увидеть id страниц. Обнаружившие сообщения пользователи утверждают, что функция их прослушивания была доступна долгое время. В пресс-службе «ВКонтакте» «Фонтанке» рассказали, что произошедшее связано с использованием сторонних сервисов. «По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения», – отметили в социальной сети, порекомендовав отказаться от дальнейшего использования таких сервисов. Во «ВКонтакте» заверили, что все аудиосообщения надежно защищены. «ВКонтакте» не использует файлы формата «audiocomment.3gp» для голосовых сообщений», – заверили в пресс-службе. На данный момент поиск по «audiocomment.3gp» в разделе «Документы» не доступен. Его отключили «для дальнейшего разбирательства».