В популярной социальной сети ВКонтакте был обнаружен баг, из-за которого все личные голосовые сообщения стали доступны всем желающим. Сам баг проявлялся при поиске в разделе «Документы». Сами разработчики социальной сети «ВКонтакте» уверены, что этот баг вызван сторонними приложениями.
Для того, чтобы послушать о чем говорят другие, достаточно было сделать поиск «audiocomment.3gp» в разделе «Документы» и вы можете получить доступ к тысячам аудиосообщений «ВКонтакте».
Но самое интересное, уязвимость позволяла не только подслушать чужие разговоры, но и выяснить, кто является их отправителем. Для этого достаточно было всего лишь кликнуть по файлу и увидеть id страницы отправителя. Как утверждают многие пользователи, эта уязвимость была доступна больше месяца.
В пресс-службе «ВКонтакте» «Фонтанке» рассказали, что произошедшее связано с использованием сторонних сервисов. «По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения», – отметили в социальной сети, порекомендовав отказаться от дальнейшего использования таких сервисов.
Сейчас возможность поиска записей с условием «audiocomment.3gp» в разделе «Документы» не доступна.