Le réseau social VKontakte ne stocke pas les messages vocaux des utilisateurs dans le domaine public. Les messages précédemment découverts à la suite de la fuite ont été téléchargés par les utilisateurs via des applications non officielles. Cela a été déclaré dans le service de presse du service.
Notons qu'aujourd'hui des informations sont apparues selon lesquelles les messages vocaux sur VK étaient dans le domaine public et pouvaient être trouvés via le système de recherche intégré à l'aide de la clé « audiocomment.3gp ». Les enregistrements eux-mêmes se trouvaient dans la section « Documents », même s'il serait logique de les placer dans des enregistrements audio ou dans une section distincte.
« Il n'y a aucune vulnérabilité dans VKontakte - tous les messages vocaux de l'application VKontakte sont protégés. Personne à l'exception des participants à la correspondance eux-mêmes ne pourra y accéder. "VKontakte n'utilise pas de fichiers au format audiocomment.3gp pour les messages vocaux", a indiqué le service de presse. "Nous vous recommandons fortement d'utiliser les applications officielles VKontakte." Pour une enquête plus approfondie, nous arrêterons rapidement la recherche de tels documents.
Dans le même temps, selon TJournal, les développeurs de VK Coffee ont déclaré qu'ils n'avaient apporté aucune modification à l'implémentation et ont également précisé qu'ils n'utilisaient pas le format 3gp. Le créateur de Kate Mobile n'a pu ni confirmer ni infirmer l'implication de son programme dans l'échec. Il a néanmoins promis d'examiner la situation.
Pour le moment, les entrées n'apparaissent plus dans les recherches. On constate néanmoins qu’il ne s’agit pas du premier bug du réseau social. En février, les utilisateurs des réseaux sociaux ont reçu des messages personnels contenant un lien. En cliquant dessus, des entrées identiques apparaissaient dans tous les groupes gérés par l'un ou l'autre utilisateur.
Plus tard, le service de presse du réseau social a rapporté que l'équipe de VKontakte avait rapidement supprimé de l'accès public les messages audio que les utilisateurs avaient téléchargés via des applications tierces non officielles. Au total, environ deux mille fichiers ont été supprimés.
Les développeurs ont noté séparément qu'il n'y avait pas de vulnérabilité VKontakte - tous les messages vocaux de l'application officielle VKontakte ont toujours été protégés. Il est allégué que personne, à l'exception des participants à la correspondance eux-mêmes, ne pourra y accéder. VKontakte n'utilise pas de fichiers audiocomment.3gp pour les messages vocaux.
VKontakte recommande d'utiliser les applications officielles des réseaux sociaux.
Source: 3dnews.ru