A rede social VKontakte não armazena mensagens de voz dos usuários em domínio público. As mensagens que foram descobertas anteriormente como resultado do vazamento foram baixadas pelos usuários por meio de aplicativos não oficiais. Isto foi afirmado na assessoria de imprensa do serviço.
Notemos que hoje apareceu a informação de que as mensagens de voz no VK eram de domínio público e podiam ser encontradas através do sistema de busca integrado usando a chave “audiocomment.3gp”. As próprias gravações foram localizadas na seção “Documentos”, embora fosse lógico colocá-las em gravações de áudio ou em uma seção separada.
“Não há vulnerabilidade no VKontakte - todas as mensagens de voz no aplicativo VKontakte estão protegidas. Ninguém, exceto os próprios participantes da correspondência, poderá acessá-los. “O VKontakte não usa arquivos no formato audiocomment.3gp para mensagens de voz”, disse a assessoria de imprensa. “Recomendamos fortemente o uso de aplicativos oficiais do VKontakte.” Para uma investigação mais aprofundada, desligaremos rapidamente a busca por tais documentos.”
Ao mesmo tempo, segundo o TJournal, os desenvolvedores do VK Coffee afirmaram que não fizeram alterações na implementação, e também esclareceram que não utilizam o formato 3gp. O criador do Kate Mobile não conseguiu confirmar ou negar o envolvimento de seu programa na falha. No entanto, ele prometeu investigar a situação.
Neste momento, as entradas não aparecem mais nas pesquisas. Porém, notamos que este não é o primeiro bug da rede social. Em fevereiro, usuários da rede social receberam mensagens pessoais com link. Ao clicar nele, apareciam entradas idênticas em todos os grupos gerenciados por um ou outro usuário.
Posteriormente, o serviço de imprensa da rede social informou que a equipe do VKontakte removeu prontamente do acesso público mensagens de áudio que os usuários baixaram por meio de aplicativos não oficiais de terceiros. No total, cerca de dois mil arquivos foram excluídos.
Os desenvolvedores observaram separadamente que não há vulnerabilidade no VKontakte - todas as mensagens de voz no aplicativo oficial do VKontakte sempre foram protegidas. Alega-se que ninguém, exceto os próprios participantes da correspondência, poderá acessá-los. VKontakte não usa arquivos audiocomment.3gp para mensagens de voz.
VKontakte recomenda o uso de aplicativos oficiais de redes sociais.
Fonte: 3dnews.ru