В разделе «Документы» во «ВКонтакте» обнаружили голосовые сообщения части пользователей. Чтобы их прослушать, достаточно ввести в поиске по документам «audiocomment.3gp». На уязвимость обратили внимание на форуме «Двач».
По словам пользователей имиджборда, баг существует уже больше месяца. На момент написания заметки в результатах поиска отображаются более двух тысяч записей. Если кликнуть на любой из файлов, то можно будет определить, кто его записал — в ссылке содержится id страницы.
Источники TJ, знакомые с ситуацией, пояснили, что уязвимость может быть связана не с дырой во «ВКонтакте», а с недоработками разработчиков сторонних клиентов. Вероятнее всего, доступны только аудиосообщения, отправленные через приложения вроде VK Coffee или Kate Mobile.
Во «ВКонтакте» сообщили, что соцсеть не хранит аудиозаписи в формате «audiocomment.3gp». Представители сервиса пояснили, что причиной проблемы стали неофициальные приложения. Соцсеть отключила поиск по подобным файлам.
«Уязвимости «ВКонтакте» нет — все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте», — сообщили в пресс-службе социальной сети.
TJ обратился к одному из разработчиков стороннего клиента Kate Mobile. Он не смог оперативно объяснить причину случившегося и пообещал рассказать подробности после проверки.
В Telegram-канале приложения VK Coffee заявили, что непричастны к инциденту. Разработчик Эдуард Безменов пояснил, что не менял реализацию голосовых сообщений и не использует формат .3gp.
В разделе «Документы» во «ВКонтакте» обнаружили голосовые сообщения части пользователей. Чтобы их прослушать, достаточно ввести в поиске по документам «audiocomment.3gp». На уязвимость обратили внимание на форуме «Двач».
По словам пользователей имиджборда, баг существует уже больше месяца. На момент написания заметки в результатах поиска отображаются более двух тысяч записей. Если кликнуть на любой из файлов, то можно будет определить, кто его записал — в ссылке содержится id страницы.
Источники TJ, знакомые с ситуацией, пояснили, что уязвимость может быть связана не с дырой во «ВКонтакте», а с недоработками разработчиков сторонних клиентов. Вероятнее всего, доступны только аудиосообщения, отправленные через приложения вроде VK Coffee или Kate Mobile.
Во «ВКонтакте» сообщили, что соцсеть не хранит аудиозаписи в формате «audiocomment.3gp». Представители сервиса пояснили, что причиной проблемы стали неофициальные приложения. Соцсеть отключила поиск по подобным файлам.
«Уязвимости «ВКонтакте» нет — все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения «ВКонтакте», — сообщили в пресс-службе социальной сети.
TJ обратился к одному из разработчиков стороннего клиента Kate Mobile. Он не смог оперативно объяснить причину случившегося и пообещал рассказать подробности после проверки.
В Telegram-канале приложения VK Coffee заявили, что непричастны к инциденту. Разработчик Эдуард Безменов пояснил, что не менял реализацию голосовых сообщений и не использует формат .3gp.