(495) 725 27 25 Online:Email: info@dfacto.ru
https://dfacto.ru/

Непростые решения в простом взаимодействии
Курсы валют
  • USD 28.03.24 92,5919
  • EURO 28.03.24 100,2704

Пресс-центр

03.04.2019 01:10

ВКонтакте раскрыла голосовые сообщения части пользователей


В социальной сети ВКонтакте обнаружилась серьёзная уязвимость — голосовые сообщения части пользователей оказались в широком доступе.

Чтобы прослушать их, достаточно было ввести в поиске в разделе «Документы» запрос audiocomment.3gp. Изначально на уязвимость обратили внимание на «Дваче». По данным источника, уязвимость наблюдалась больше месяца. В поиске выдавалось до пары тысяч сообщений, а по ажатию на файл можно получить информацию об отправителе, включая ID страницы.

Судя по всему, проблема связана на самом деле с ошибкой разработчиков сторонних клиентов, вроде VK Coffee или Kate Mobile. Именно сообщения, отправленные через данные приложения, и были доступны во ВКонтакте.

Пресс-служба ВКонтакте довольно быстро отреагировала на поднявшуюся в сети шумиху и сообщила, что аудиосообщения сторонних приложений уже удалены из публичного доступа. В заявлении говорится:

«Команда ВКонтакте оперативно удалила из публичного доступа аудиосообщения, которые пользователи загрузили через сторонние неофициальные приложения. Всего было удалено около двух тысяч файлов. Разработчики отдельно отметили, что уязвимости ВКонтакте нет — все голосовые сообщения в официальном приложении ВКонтакте всегда были защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ. ВКонтакте не использует файлы формата audiocomment.3gp для голосовых сообщений. Команда ВКонтакте рекомендует использовать официальные приложения социальной сети».

НАШИ СТАТУСЫ
HPAquariusCiscoXeroxSymantecYeastarFujitsu