facebook_pixel
  • 01 апреля 2019, 18:19

    Голосовые сообщения «ВКонтакте» попали в открытый доступ

    Соцсетям пока не удается справиться с утечкой персональных данных. На этот раз скандал возник вокруг «ВКонтакте»: часть голосовых сообщений пользователей оказалась в открытом доступе. Соцсеть винит в утечке самих юзеров.

    Как выяснилось, любой желающий мог прослушать личные голосовые сообщения случайных людей. Их можно было обнаружить в разделе «Документы», если вбить в поисковой строке audiocomment.3g. Пользователи «Двача» отметили, что уязвимость наблюдается уже больше месяца.

    Помимо содержания сообщения, можно определить и владельца файла: в ссылке на аудио содержится id страницы пользователя.

    Между тем в пресс-службе «ВКонтакте» сообщили «360», что все голосовые сообщения в приложении «ВКонтакте» защищены и никто, кроме самих участников переписки, не может получить к ним доступ. При этом сама соцсеть не использует файлы формата audiocomment.3gp для голосовых сообщений.

    «По нашим данным, в раздел „Документы“ попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения „ВКонтакте“», — сообщили в пресс-службе.

    В компании также пообещали оперативно выключить поиск по данной фразе для «дальнейшего разбирательства». Однако на момент написания публикации некоторые личные аудио- и видеосообщения выдаются по запросу фрагмента 3gp.

    https://360tv.ru/media/uploads/article_images/2019/04/32326_%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA.PNG
    Источник фото: «ВКонтакте»

    Источники TJ, знакомые с ситуацией, сообщили, что уязвимость может быть связана с неофициальными приложениями вроде VK Coffee или Kate Mobile.