Пользователи обнаружили в публичном доступе аудиосообщения из сторонних клиентов «ВКонтакте» Статьи редакции
Представители соцсети говорят, что поиск по таким документам уже выключили.
В поиске по документам «ВКонтакте» можно найти файлы под названием audiocomment.3gp, в которых содержатся голосовые сообщения некоторых пользователей. На это обратил внимание сотрудник агентства Fancy Shot Дмитрий Колодин — по его словам, эта ситуация остаётся без исправления около месяца.
Согласно результатам поиска, с таким именем публикуется меньше десяти файлов в день. Файлы с названием audiocomment.3gp упоминались в обсуждениях Kate Mobile, стороннего клиента для «ВКонтакте» — ещё в 2017 году под таким именем сохранялись голосовые сообщения на устройстве пользователя.
Представители «ВКонтакте» сообщили vc.ru, что сообщения могли попасть в открытый доступ из-за неофициальных клиентов соцсети. В Kate Mobile сказали vc.ru, что разбираются с ситуацией и голосовые сообщения «не могут быть в открытом доступе».
Уязвимости во «ВКонтакте» нет — все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ.
«ВКонтакте» не использует файлы формата audiocomment.3gp для голосовых сообщений. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения.
Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте». Для дальнейшего разбирательства мы оперативно выключим поиск по таким документам.
Обновлено в 20:15. В Kate Mobile сообщили vc.ru, что сервис использует официальный API «ВКонтакте», поэтому сообщения могли попасть в открытый доступ только из-за «дыры» в нём. «Сейчас она уже закрыта, что очень хорошо, спасибо разработчикам "ВКонтакте". Мы используем те же самые методы для работы с api что и официальный клиент. Да, голосовые сообщения загружаются как документы, но с типом type=audio_message — что у нас, что в официальном клиенте, они скрыты и не доступны», — отметили разработчики приложения.
Разработчики приложения VK Coffee сказали, что тоже используют только официальный метод работы голосовых сообщений. «Даже если проблема возникла в следствии неофициального клиента — это проблема разработчиков "ВКонтакте" в API, которые не поставили соответствующие ограничения и фильтры», — уточнили они.
Представители «ВКонтакте» уточнили, что до 1 апреля 2019 года компания не получала уведомлений о проблемах с публикацией голосовых сообщений в открытом доступе. Все попавшие в открытый доступ аудиосообщения удалены, сказали в соцсети.
Смешно читать, что баг закрыли. Очень тупая заплатка. Выключили поиск именно по «audiocomment.3gp».
Если просто ввести 3gp, то все отлично выводится даже в большем количестве, включая те самые audiocomment.3gp». 🤦🏻♂️
Еще и видео есть…
В этот раз они закрыли так, что вообще поиск стал работать только по своим документам…
Сначала подумал, что они закрыли поиск по jpg, mov, 3gp, mp4, mpg и так далее, но оказалось вообще полностью.
Какой проницательный сотрудник Pornhub
Набил руку в деле кибербезопасности
я бы сказал надергал а не набил ))
ну так скажи
Лол, кто-то уже Рикролл загрузил с названием audiocomment.3gp
Не пашет. Нас обманули, расходимся.
На TJ нашел ответ от разработчиков VK Coffee, а именно:
Даже если проблема возникла в следствии неофициального клиента — это проблема разработчиков ВКонтакте в API, которые не поставили соответствующие ограничения и фильтрыНаверное, это очень удобно, ВКонтакте, когда вы можете почти сразу же свалить вину на сторонних разработчиков?
...которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте»Ходят слухи, что там есть аудио сообщения Дурова )
Цукербергу
Шёпотом в постели )
Не баг, а фича для майора.
Вот это прикол на 1ое апреля
Да уж