Часть аудиосообщений пользователей «ВКонтакте» попала в открытый доступ в разделе «Документы». Чтобы их прослушать, достаточно было ввести в поиске по документам «audiocomment.3gp». На это обратил внимание TJ.
Отмечается, что проблема существует уже больше месяца. Представители «ВКонтакте» рассказали, что уязвимости у соцсети нет. «Все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения», — добавили в пресс-службе соцсети.
В «ВКонтакте» также уточнили, что уже отключили поиск по файлам в формате «audiocomment.3gp». По данным издания, попавшие в открытый доступ сообщения были отправлены через приложения вроде VK Coffee или Kate Mobile. В первом приложении заявили, что не причастны к произошедшему, а представители Kate Mobile не смогли оперативно ответить на вопросы о баге и пообещали рассказать подробности после проверки.
«Даже если проблема возникла вследствие неофициального клиента — это проблема разработчиков «ВКонтакте» в API, которые не поставили соответствующие ограничения и фильтры», — отметил разработчик VK Coffee Эдуард Безменов.