Пользователи обнаружили в публичном доступе аудиосообщения из сторонних клиентов «ВКонтакте»
Представители соцсети говорят, что поиск по таким документам уже выключили.
В поиске по документам «ВКонтакте» можно найти файлы под названием audiocomment.3gp, в которых содержатся голосовые сообщения некоторых пользователей. На это обратил внимание сотрудник агентства Fancy Shot Дмитрий Колодин — по его словам, эта ситуация остаётся без исправления около месяца.
Согласно результатам поиска, с таким именем публикуется меньше десяти файлов в день. Файлы с названием audiocomment.3gp упоминались в обсуждениях Kate Mobile, стороннего клиента для «ВКонтакте» — ещё в 2017 году под таким именем сохранялись голосовые сообщения на устройстве пользователя.
Представители «ВКонтакте» сообщили vc.ru, что сообщения могли попасть в открытый доступ из-за неофициальных клиентов соцсети. В Kate Mobile сказали vc.ru, что разбираются с ситуацией и голосовые сообщения «не могут быть в открытом доступе».
Уязвимости во «ВКонтакте» нет — все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ.
«ВКонтакте» не использует файлы формата audiocomment.3gp для голосовых сообщений. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения.
Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте». Для дальнейшего разбирательства мы оперативно выключим поиск по таким документам.
Обновлено в 20:15. В Kate Mobile сообщили vc.ru, что сервис использует официальный API «ВКонтакте», поэтому сообщения могли попасть в открытый доступ только из-за «дыры» в нём. «Сейчас она уже закрыта, что очень хорошо, спасибо разработчикам "ВКонтакте". Мы используем те же самые методы для работы с api что и официальный клиент. Да, голосовые сообщения загружаются как документы, но с типом type=audio_message — что у нас, что в официальном клиенте, они скрыты и не доступны», — отметили разработчики приложения.
Разработчики приложения VK Coffee сказали, что тоже используют только официальный метод работы голосовых сообщений. «Даже если проблема возникла в следствии неофициального клиента — это проблема разработчиков "ВКонтакте" в API, которые не поставили соответствующие ограничения и фильтры», — уточнили они.
Представители «ВКонтакте» уточнили, что до 1 апреля 2019 года компания не получала уведомлений о проблемах с публикацией голосовых сообщений в открытом доступе. Все попавшие в открытый доступ аудиосообщения удалены, сказали в соцсети.
Смешно читать, что баг закрыли. Очень тупая заплатка. Выключили поиск именно по «audiocomment.3gp».
Если просто ввести 3gp, то все отлично выводится даже в большем количестве, включая те самые audiocomment.3gp». 🤦🏻♂️
Еще и видео есть…
В этот раз они закрыли так, что вообще поиск стал работать только по своим документам…
Сначала подумал, что они закрыли поиск по jpg, mov, 3gp, mp4, mpg и так далее, но оказалось вообще полностью.
Какой проницательный сотрудник Pornhub
Набил руку в деле кибербезопасности
Лол, кто-то уже Рикролл загрузил с названием audiocomment.3gp
Не пашет. Нас обманули, расходимся.