Голосовые сообщения в "ВКонтакте» оказались в открытом доступе

апрель 2, 2019

Пользователи "ВКонтакте" сообщили о том, что голосовые сообщения из личных переписок находятся в разделе "Документы" и доступны общественности, пишет РИА Новости.

"ВКонтакте".
СС0

По данным пользователей, сообщения можно найти по поиску как "audiocomment.3gp". В компании заверяли, что уязвимости нет, а соцсеть не хранит голосовые сообщения в открытом  доступе. Обнаруженные сообщения, по данным представителей ВК, загружались через сторонние или неофициальные приложения.

"Команда "ВКонтакте" оперативно удалила из публичного доступа аудиосообщения, которые пользователи загрузили через сторонние неофициальные приложения. Всего было удалено около 2 тысяч файлов", - говорится в сообщении ВК.

В социальной сети рекомендовали использовать официальные приложения "ВКонтакте". "Для дальнейшего разбирательства мы оперативно выключим поиск по таким документам", - отметили в пресс-службе.

14 февраля хакеры провели атаку на «ВКонтакте». Произошли массовые сбои в работе соцсети. Пользователям ВК стали приходить личные сообщения со ссылкой, при нажатии на которую в профиле пользователя и сообществах публиковалась одна и та же запись.

Злоумышленники заявили, что решили таким образом наказать администрацию «ВКонтакте» за то, что та не выплатила им вознаграждение за найденные и устраненные уязвимости в программном коде.

Как сообщили хакеры, они специально не сообщили о единственной ошибке в коде, которой они воспользовались, чтобы напомнить о себе. Однако они отметили, что делали это так, чтобы не причинить вреда пользователям.