В популярной социальной сети ВКонтакте некоторое время были доступны аудиосообщения пользователей, которыми они обмениваются друг с другом.
Дыру в безопасности обнаружили посетители Двача и выложили элементарную инструкцию по поиску конфиденциальной информации. Достаточно зайти в поиск по документам и ввести поисковый запрос «audiocomment.3gp».
Как утверждает автор поста на Дваче, уязвимость была известна около месяца, более того, по найденному аудиосообщению можно было определить ID пользователя и связать с реальным человеком.
Несколько часов назад такая возможность была устранена, однако в сети остались сотни аудиозаписей и свидетельства очевидцев. Как утверждают в пресс-служба ВКонтакте, уязвимость касалась лишь сторонних приложений, которые использовали API социальной сети — сообщения пользователей оригинального сервиса ВК вне опасности.
Это не первый случай, когда из-за ошибки разработчиков, в сеть утекают огромные массивы личной информации. Так, летом прошлого года Яндекс начал индексировать Google Документы, в числе которых были и документы с паролями, личными данными и т.д.