Top.Mail.Ru
Видеонаблюдение
СКУД
СКС
Телефония
IT Аутсорсинг 
АТТ

Тысячи аудиосообщений пользователей «ВКонтакте» больше месяца лежали в открытом доступе.

Автор

В очередной раз звенит тревожный звонок, который сообщает нам о том, что не нужно всю свою личную жизнь выворачивать наизнанку и выкладывать в сеть. Несмотря на все ваши пароли и другие мероприятия, в любой момент все ваши данные могут стать доступными всем.

В популярной социальной сети ВКонтакте был обнаружен баг, из-за которого все личные голосовые сообщения стали доступны всем желающим. Сам баг проявлялся при поиске в разделе «Документы». Сами разработчики социальной сети «ВКонтакте» уверены, что этот баг вызван сторонними приложениями. 

Для того, чтобы послушать о чем говорят другие, достаточно было сделать поиск «audiocomment.3gp» в разделе «Документы» и вы можете получить доступ к тысячам аудиосообщений «ВКонтакте».

Но самое интересное, уязвимость позволяла не только подслушать чужие разговоры, но и выяснить, кто является их отправителем. Для этого достаточно было всего лишь кликнуть по файлу и увидеть id страницы отправителя. Как утверждают многие пользователи, эта уязвимость была доступна больше месяца.

В пресс-службе «ВКонтакте» «Фонтанке» рассказали, что произошедшее связано с использованием сторонних сервисов. «По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения», – отметили в социальной сети, порекомендовав отказаться от дальнейшего использования таких сервисов. 

Сейчас возможность поиска записей с условием «audiocomment.3gp» в разделе «Документы» не доступна. 


Последнее изменение Понедельник, 01 апреля 2019 18:10

© 2007-2020 ООО "Центр Информационных Технологий"

Яндекс.Метрика