Пользователи обнаружили в публичном доступе аудиосообщения из сторонних клиентов «ВКонтакте»

Представители соцсети говорят, что поиск по таким документам уже выключили.

В поиске по документам «ВКонтакте» можно найти файлы под названием audiocomment.3gp, в которых содержатся голосовые сообщения некоторых пользователей. На это обратил внимание сотрудник агентства Fancy Shot Дмитрий Колодин — по его словам, эта ситуация остаётся без исправления около месяца.

Пользователи обнаружили в публичном доступе аудиосообщения из сторонних клиентов «ВКонтакте»

Согласно результатам поиска, с таким именем публикуется меньше десяти файлов в день. Файлы с названием audiocomment.3gp упоминались в обсуждениях Kate Mobile, стороннего клиента для «ВКонтакте» — ещё в 2017 году под таким именем сохранялись голосовые сообщения на устройстве пользователя.

Пользователи обнаружили в публичном доступе аудиосообщения из сторонних клиентов «ВКонтакте»

Представители «ВКонтакте» сообщили vc.ru, что сообщения могли попасть в открытый доступ из-за неофициальных клиентов соцсети. В Kate Mobile сказали vc.ru, что разбираются с ситуацией и голосовые сообщения «не могут быть в открытом доступе».

Уязвимости во «ВКонтакте» нет — все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ.

«ВКонтакте» не использует файлы формата audiocomment.3gp для голосовых сообщений. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения.

Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте». Для дальнейшего разбирательства мы оперативно выключим поиск по таким документам.

пресс-служба «ВКонтакте»

Обновлено в 20:15. В Kate Mobile сообщили vc.ru, что сервис использует официальный API «ВКонтакте», поэтому сообщения могли попасть в открытый доступ только из-за «дыры» в нём. «Сейчас она уже закрыта, что очень хорошо, спасибо разработчикам "ВКонтакте". Мы используем те же самые методы для работы с api что и официальный клиент. Да, голосовые сообщения загружаются как документы, но с типом type=audio_message — что у нас, что в официальном клиенте, они скрыты и не доступны», — отметили разработчики приложения.

Разработчики приложения VK Coffee сказали, что тоже используют только официальный метод работы голосовых сообщений. «Даже если проблема возникла в следствии неофициального клиента — это проблема разработчиков "ВКонтакте" в API, которые не поставили соответствующие ограничения и фильтры», — уточнили они.

Представители «ВКонтакте» уточнили, что до 1 апреля 2019 года компания не получала уведомлений о проблемах с публикацией голосовых сообщений в открытом доступе. Все попавшие в открытый доступ аудиосообщения удалены, сказали в соцсети.

1818
16 комментариев

Смешно читать, что баг закрыли. Очень тупая заплатка. Выключили поиск именно по «audiocomment.3gp».

Если просто ввести 3gp, то все отлично выводится даже в большем количестве, включая те самые audiocomment.3gp». 🤦🏻‍♂️

Еще и видео есть…

18

В этот раз они закрыли так, что вообще поиск стал работать только по своим документам…

Сначала подумал, что они закрыли поиск по jpg, mov, 3gp, mp4, mpg и так далее, но оказалось вообще полностью.

2

Какой проницательный сотрудник Pornhub

3

Набил руку в деле кибербезопасности

5

Лол, кто-то уже Рикролл загрузил с названием audiocomment.3gp

4

Не пашет. Нас обманули, расходимся.

3