Голосовые сообщения «ВКонтакте» попали в открытый доступ
Соцсетям пока не удается справиться с утечкой персональных данных. На этот раз скандал возник вокруг «ВКонтакте»: часть голосовых сообщений пользователей оказалась в открытом доступе. Соцсеть винит в утечке самих юзеров.
Приложения для Android уличили в сливе персональных данных
ПодробнееКак выяснилось, любой желающий мог прослушать личные голосовые сообщения случайных людей. Их можно было обнаружить в разделе «Документы», если вбить в поисковой строке audiocomment.3g. Пользователи «Двача» отметили, что уязвимость наблюдается уже больше месяца.
Помимо содержания сообщения, можно определить и владельца файла: в ссылке на аудио содержится id страницы пользователя.
Между тем в пресс-службе «ВКонтакте» сообщили «360», что все голосовые сообщения в приложении «ВКонтакте» защищены и никто, кроме самих участников переписки, не может получить к ним доступ. При этом сама соцсеть не использует файлы формата audiocomment.3gp для голосовых сообщений.
«По нашим данным, в раздел „Документы“ попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения „ВКонтакте“», — сообщили в пресс-службе.
В компании также пообещали оперативно выключить поиск по данной фразе для «дальнейшего разбирательства». Однако на момент написания публикации некоторые личные аудио- и видеосообщения выдаются по запросу фрагмента 3gp.
Источники TJ, знакомые с ситуацией, сообщили, что уязвимость может быть связана с неофициальными приложениями вроде VK Coffee или Kate Mobile.