Голосовые сообщения некоторых пользователей социальной сети «ВКонтакте» обнаружили в открытом доступе. На инцидент обратили внимание посетители имиджборда «Двач». Пользователи утверждают, что такая возможность существовала более месяца. Для прослушивания любой записи достаточно было перейти в раздел «Документы» и ввести в поиске запрос «audiocomment.3gp». Узнать автора записи можно было, кликнув на файл: в ссылке был виден id страницы.
В результатах поиска отображалось более двух тысяч записей. В настоящее время аудиосообщения в поиске не появляются.
Уязвимость может быть связана с недоработками сторонних программ. Вероятнее всего, в открытом доступе оказались голосовые записи, отправленные через приложения вроде VK Coffee или Kate Mobile.
В пресс-службе сообщили, что доступны только те аудиосообщения, которые были загружены «через неофициальные сервисы». На время разбирательств отключили поиск по документам.
.jpeg)
.jpg)
.png)