В разделе «Документы» во ВКонтакте пользователи с имиджборда «Двач» обнаружили голосовые сообщения части пользователей социальной сети. Прослушать их можно было после ввода «audiocomment.3gp» в поиске по документам.
Как уверяют некоторые пользователи, этот баг существует уже больше месяца и в общем в поиске документов отображалось более 2500 различных голосовых сообщений. Выбирая любой из доступных файлов «audiocomment.3gp», можно было определить автора сообщения — в ссылке файла содержался id страницы ВКонтакте.
Скриншот из имиджборда «Двач»
В пресс-службе ВКонтакте заявили, что причиной возникшей уязвимости стали неофициальные приложения социальной сети, при этом ВКонтакте никогда не хранила в открытом доступе аудиозаписи или голосовые сообщения в формате «audiocomment.3gp»:
Уязвимости ВКонтакте нет — все голосовые сообщения в приложении ВКонтакте защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения ВКонтакте.
Представители соцсети подчеркнули, что для дальнейшего разбирательства поиск по документам «audiocomment.3gp» временно отключен. Как пишет издание TJournal, проблема, вероятно, заключается в доступности аудиосообщений, «отправленных через приложения вроде VK Coffee или Kate Mobile».
Разработчик VK Coffee Эдуард Безменов в разговоре с «Кодом Дурова» опроверг наличие недоработок в модификации:
Не соответствует действительности. Реализация голосовых сообщений НЕ модифицировалась, она полностью от официального клиента. Если говорить о том, что VK Coffee имеет эту проблему, значит говорить о том, что и официальный клиент имеет эту проблему. Да и формат файлов не тот, не помню чтобы API принимали 3gp. Очень странно.
Разработчик VK MP3 MOD Егор Метлицкий подчеркнул в разговоре с «Кодом Дурова», что в модификации используется другой формат файлов, не имеющий отношения с 3gp. Разработчики Kate Mobile не дали оперативного ответа.
