Il social network VKontakte non memorizza i messaggi vocali degli utenti di pubblico dominio. I messaggi precedentemente scoperti a seguito della fuga di notizie sono stati scaricati dagli utenti tramite applicazioni non ufficiali. Lo ha affermato nel servizio stampa del servizio.
Notiamo che oggi sono apparse informazioni secondo cui i messaggi vocali su VK erano di pubblico dominio e potevano essere trovati tramite il sistema di ricerca integrato utilizzando la chiave "audiocomment.3gp". Le registrazioni stesse si trovavano nella sezione “Documenti”, anche se sarebbe logico inserirle nelle registrazioni audio o in una sezione separata.
"Non esiste alcuna vulnerabilità in VKontakte: tutti i messaggi vocali nell'applicazione VKontakte sono protetti. Nessuno, tranne gli stessi partecipanti alla corrispondenza, potrà accedervi. "VKontakte non utilizza file nel formato audiocomment.3gp per i messaggi vocali", ha affermato il servizio stampa. "Consigliamo vivamente di utilizzare le applicazioni VKontakte ufficiali." Per ulteriori indagini, interromperemo rapidamente la ricerca di tali documenti”.
Allo stesso tempo, secondo TJournal, gli sviluppatori di VK Coffee hanno dichiarato di non aver apportato modifiche all'implementazione e hanno anche chiarito che non utilizzano il formato 3gp. Il creatore di Kate Mobile non ha potuto né confermare né negare il coinvolgimento del suo programma nel fallimento. Tuttavia, ha promesso di esaminare la situazione.
Al momento le voci non compaiono più nelle ricerche. Notiamo però che questo non è il primo bug del social network. Nel mese di febbraio gli utenti del social network hanno ricevuto messaggi personali con un link. Facendo clic su di esso, apparivano voci identiche in tutti i gruppi gestiti da uno o un altro utente.
Successivamente, il servizio stampa del social network ha riferito che il team di VKontakte ha prontamente rimosso dall’accesso pubblico i messaggi audio che gli utenti avevano scaricato tramite applicazioni non ufficiali di terzi. In totale sono stati cancellati circa duemila file.
Gli sviluppatori hanno notato separatamente che non esiste alcuna vulnerabilità VKontakte: tutti i messaggi vocali nell'applicazione VKontakte ufficiale sono sempre stati protetti. Si presume che nessuno, tranne gli stessi partecipanti alla corrispondenza, potrà accedervi. VKontakte non utilizza file audiocomment.3gp per i messaggi vocali.
VKontakte consiglia di utilizzare applicazioni di social network ufficiali.
Fonte: 3dnews.ru