Пользователи имиджборда "Двач" обратили внимание на появление в разделе "Документы" социальной сети "ВКонтакте" голосовых сообщений некоторых пользователей, позволяющий получить ссылку на профили их авторов.
Найти сообщения можно было через встроенный поиск по загруженным в соцсеть документам, указав в поисковой строке запрос "audiocomment.3gp". В выдаче отображалось свыше двух тысяч таких файлов, а в ссылках на них содержались id страниц загрузивших эти сообщения пользователей.
По данным источников издания TJ, записи сообщений оказались в открытом доступе не по вине соцсети, а из-за уязвимости сторонних клиентов, через которые, судя по всему, и были отправлены эти сообщения. В частности, речь идет о приложениях VK Coffee или Kate Mobile.
Эту же версию подтвердили и в пресс-службе соцсети, уточнив, что компания не хранит аудиозаписи в формате "audiocomment.3gp". Также в соцсети пообещали выключить поиск по подобным файлам.
"Уязвимости "ВКонтакте" нет – все голосовые сообщения в приложении "ВКонтакте" защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ. По нашим данным, в раздел "Документы" попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения "ВКонтакте", – говорится в сообщении "ВКонтакте".
На момент написания новости аудиосообщения по запросу "audiocomment.3gp" больше не отображались в поисковой выдаче в разделе "Документы".