САНКТ-ПЕТЕРБУРГ, 1 апреля, ФедералПресс. С помощью этой уязвимости можно определить даже того, кто данное сообщение записал. В общем доступе находятся порядка двух тысяч таких записей.
В социальной сети «ВКонтакте» обнаружили уязвимость, благодаря которой голосовые сообщения некоторых пользователей ВКонтакте оказались в общем доступе. Чтобы их прослушать, достаточно ввести в поиске по документам «audiocomment.3gp».
Данный баг существует более месяца. На текущий момент в результатах поисках отображаются более 2 тысяч записей. Если кликнуть на любой из файлов, можно будет определить автора записи – в ссылке содержится id страницы. Уязвимость может быть не на стороне «ВКонтакте», а с недоработками разработчиков неофициальных клиентов.
«Уязвимости «ВКонтакте» нет — все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ», – заявили в пресс-службе социальной сети.
Как добавили в пресс-службе «ВКонтакте», часть сообщений попали в документы у тех пользователей, которые записывали их при помощи сторонних приложений. Также они рекомендуют использовать только официальный клиент социальной сети, пишет «TJ».
Ранее«ФедералПресс» сообщал о предложении Цукерберга сильнее контролировать интернет. По его мнению власти должны занять более активное положение, чтобы бороться с вредоносным контентом.
Фото: ФедералПресс /Денис Кочкин