8 июля 2025

eur = 92.41 -0.60 (-0.64 %)

btc = 107 998.00$ -1 143.02 (-1.05 %)

eth = 2 542.44$ -30.95 (-1.20 %)

ton = 2.74$ -0.08 (-2.70 %)

usd = 78.72 -0.12 (-0.15 %)

eur = 92.41 -0.60 (-0.64 %)

btc = 107 998.00$ -1 143.02 (-1.05 %)

Голосовые сообщения некоторых пользователей ВКонтакте оказались в открытом доступе

2 минуты на чтение
Голосовые сообщения некоторых пользователей ВКонтакте оказались в открытом доступе

В разделе «Документы» во ВКонтакте пользователи с имиджборда «Двач» обнаружили голосовые сообщения части пользователей социальной сети. Прослушать их можно было после ввода «audiocomment.3gp» в поиске по документам.

Голосовые сообщения некоторых пользователей ВКонтакте оказались в открытом доступе

Как уверяют некоторые пользователи, этот баг существует уже больше месяца и в общем в поиске документов отображалось более 2500 различных голосовых сообщений. Выбирая любой из доступных файлов «audiocomment.3gp», можно было определить автора сообщения — в ссылке файла содержался id страницы ВКонтакте.

Голосовые сообщения некоторых пользователей ВКонтакте оказались в открытом доступе
Скриншот из имиджборда «Двач»

В пресс-службе ВКонтакте заявили, что причиной возникшей уязвимости стали неофициальные приложения социальной сети, при этом ВКонтакте никогда не хранила в открытом доступе аудиозаписи или голосовые сообщения в формате «audiocomment.3gp»:

Уязвимости ВКонтакте нет — все голосовые сообщения в приложении ВКонтакте защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ. По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения ВКонтакте.

Представители соцсети подчеркнули, что для дальнейшего разбирательства поиск по документам «audiocomment.3gp» временно отключен. Как пишет издание TJournal, проблема, вероятно, заключается в доступности аудиосообщений, «отправленных через приложения вроде VK Coffee или Kate Mobile».

Разработчик VK Coffee Эдуард Безменов в разговоре с «Кодом Дурова» опроверг наличие недоработок в модификации:

Не соответствует действительности. Реализация голосовых сообщений НЕ модифицировалась, она полностью от официального клиента. Если говорить о том, что VK Coffee имеет эту проблему, значит говорить о том, что и официальный клиент имеет эту проблему. Да и формат файлов не тот, не помню чтобы API принимали 3gp. Очень странно.

Разработчик VK MP3 MOD Егор Метлицкий подчеркнул в разговоре с «Кодом Дурова», что в модификации используется другой формат файлов, не имеющий отношения с 3gp. Разработчики Kate Mobile не дали оперативного ответа.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
В Wildberries появится экспресс-доставка готовой еды из ресторанов

GigaChat Max: коротко о главном

В Wildberries появится экспресс-доставка готовой еды из ресторанов

Полная версия 
Apple сделала Liquid Glass менее прозрачнымApple сделала Liquid Glass менее прозрачнымApple сделала Liquid Glass менее прозрачным

GigaChat Max: коротко о главном

Apple сделала Liquid Glass менее прозрачным

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы