Голосовые сообщения части пользователей социальной сети «ВКонтакте» оказались в открытом доступе. Их можно найти через раздел «Документы» по запросу «audiocomment.3gp».
На уязвимость обратили внимание на имиджборде «Двач». По данным автора публикации, проблема существует уже больше месяца, и разработчики не могут ее решить.
На момент публикации найти аудиосообщения через поиск уже было невозможно – вероятно, их изъяли из выдачи. Однако днем 1 апреля по запросу были доступны более двух тысяч записей. Щелкнув на любую из них, можно было увидеть, кто ее отправил.
Пресс-служба «ВКонтакте» пояснила, что в открытый доступ попали голосовые сообщения людей, которые пользуются неофициальными приложениями соцсети. Самые популярные из них -- Kate Mobile и VK Coffee.
«Уязвимости «ВКонтакте» нет — все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте», -- сообщила пресс-служба.