{"id":13506,"url":"\/distributions\/13506\/click?bit=1&hash=27fcb5113e18b33c3be66ae079d9d20078d1c30f1b468cdc86ecaeefa18446c2","title":"\u0415\u0441\u0442\u044c \u043b\u0438 \u0442\u0432\u043e\u0440\u0447\u0435\u0441\u0442\u0432\u043e \u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438? \u0410 \u0435\u0441\u043b\u0438 \u043d\u0430\u0439\u0434\u0451\u043c?","buttonText":"\u0423\u0436\u0435 \u043d\u0430\u0448\u043b\u0438","imageUuid":"2c16a631-a285-56a4-9535-74c65fc29189","isPaidAndBannersEnabled":false}

Пользователи обнаружили в публичном доступе аудиосообщения из сторонних клиентов «ВКонтакте» Статьи редакции

Представители соцсети говорят, что поиск по таким документам уже выключили.

В поиске по документам «ВКонтакте» можно найти файлы под названием audiocomment.3gp, в которых содержатся голосовые сообщения некоторых пользователей. На это обратил внимание сотрудник агентства Fancy Shot Дмитрий Колодин — по его словам, эта ситуация остаётся без исправления около месяца.

Согласно результатам поиска, с таким именем публикуется меньше десяти файлов в день. Файлы с названием audiocomment.3gp упоминались в обсуждениях Kate Mobile, стороннего клиента для «ВКонтакте» — ещё в 2017 году под таким именем сохранялись голосовые сообщения на устройстве пользователя.

Представители «ВКонтакте» сообщили vc.ru, что сообщения могли попасть в открытый доступ из-за неофициальных клиентов соцсети. В Kate Mobile сказали vc.ru, что разбираются с ситуацией и голосовые сообщения «не могут быть в открытом доступе».

Уязвимости во «ВКонтакте» нет — все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ.

«ВКонтакте» не использует файлы формата audiocomment.3gp для голосовых сообщений. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения.

Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте». Для дальнейшего разбирательства мы оперативно выключим поиск по таким документам.

пресс-служба «ВКонтакте»

Обновлено в 20:15. В Kate Mobile сообщили vc.ru, что сервис использует официальный API «ВКонтакте», поэтому сообщения могли попасть в открытый доступ только из-за «дыры» в нём. «Сейчас она уже закрыта, что очень хорошо, спасибо разработчикам "ВКонтакте". Мы используем те же самые методы для работы с api что и официальный клиент. Да, голосовые сообщения загружаются как документы, но с типом type=audio_message — что у нас, что в официальном клиенте, они скрыты и не доступны», — отметили разработчики приложения.

Разработчики приложения VK Coffee сказали, что тоже используют только официальный метод работы голосовых сообщений. «Даже если проблема возникла в следствии неофициального клиента — это проблема разработчиков "ВКонтакте" в API, которые не поставили соответствующие ограничения и фильтры», — уточнили они.

Представители «ВКонтакте» уточнили, что до 1 апреля 2019 года компания не получала уведомлений о проблемах с публикацией голосовых сообщений в открытом доступе. Все попавшие в открытый доступ аудиосообщения удалены, сказали в соцсети.

0
16 комментариев
Написать комментарий...
Vadim Nechaev

Смешно читать, что баг закрыли. Очень тупая заплатка. Выключили поиск именно по «audiocomment.3gp».

Если просто ввести 3gp, то все отлично выводится даже в большем количестве, включая те самые audiocomment.3gp». 🤦🏻‍♂️

Еще и видео есть…

Ответить
Развернуть ветку
Vadim Nechaev

В этот раз они закрыли так, что вообще поиск стал работать только по своим документам…

Сначала подумал, что они закрыли поиск по jpg, mov, 3gp, mp4, mpg и так далее, но оказалось вообще полностью.

Ответить
Развернуть ветку
Сергей Я
Ответить
Развернуть ветку
Юрий Б.

Какой проницательный сотрудник Pornhub

Ответить
Развернуть ветку
Никита Евдокимов

Набил руку в деле кибербезопасности

Ответить
Развернуть ветку
Alexander Viktorovich

я бы сказал надергал а не набил ))

Ответить
Развернуть ветку
Dmitriy Alekperov

ну так скажи

Ответить
Развернуть ветку
Sandrino Komaroff

Лол, кто-то уже Рикролл загрузил с названием audiocomment.3gp

Ответить
Развернуть ветку
Сергей Я

Не пашет. Нас обманули, расходимся.

Ответить
Развернуть ветку
Sergey Kuznetsov

На TJ нашел ответ от разработчиков VK Coffee, а именно:

Даже если проблема возникла в следствии неофициального клиента — это проблема разработчиков ВКонтакте в API, которые не поставили соответствующие ограничения и фильтры

Наверное, это очень удобно, ВКонтакте, когда вы можете почти сразу же свалить вину на сторонних разработчиков?

...которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте»
Ответить
Развернуть ветку
Alexander Viktorovich

Ходят слухи, что там есть аудио сообщения Дурова )

Ответить
Развернуть ветку
Dmitriy Alekperov

Цукербергу

Ответить
Развернуть ветку
Alexander Viktorovich

Шёпотом в постели )

Ответить
Развернуть ветку
Walter Kovacs

Не баг, а фича для майора.

Ответить
Развернуть ветку
Бурный мангал

Вот это прикол на 1ое апреля

Ответить
Развернуть ветку
Лада Уткина

Да уж

Ответить
Развернуть ветку
Читать все 16 комментариев
null