Во «ВКонтакте» в общем доступе оказались голосовые сообщения пользователей

В документах во «ВКонтакте» можно по запросу «audiocomment.3gp» найти в общем доступе пару тысяч личных голосовых сообщений. Соцсеть отключила полное отображение результатов поиска по этому запросу, но несколько первых ещё доступны для скачивания.

Утечка во «ВКонтакте»

Кто виноват?

«ВКонтакте» говорит, что не хранит незащищённые аудиосообщения, да ещё в таком формате. Соцсеть отрицает уязвимость в своих инструментах. Она грешит на баги в неофициальных приложениях вроде Kate Mobile и VK Coffee.

Представители неофициальных клиентов заявили, что пользуются официальным API и, вероятно, в нём и была дыра. По словам разработчика Kate Mobile, она уже закрыта.

Source: TJournal