Experții de pe site-ul web 2ch.pm au descoperit o vulnerabilitate gravă în rețeaua socială VKontakte: mesajele vocale ale utilizatorilor erau în domeniul public.
Potrivit experților site-ului, pentru a asculta mesajele vocale ale utilizatorilor, trebuie doar să accesați „Documente” și să introduceți „audiocomment.3gp” în bara de căutare.
Experții au descoperit că fișierele vocale înregistrate în aplicațiile VK Coffee sau Kate Mobile au fost scurse în domeniul public. Un posibil motiv pentru aceasta este eroarea dezvoltatorilor.
Reprezentanții VKontakte au declarat că nu a existat nicio vulnerabilitate, toate mesajele sunt protejate și accesibile numai în timpul corespondenței personale. Serviciul de presă VKontakte a raportat că mesajele audio au fost puse la dispoziția publicului datorită faptului că unii utilizatori au descărcat fișiere prin aplicații neoficiale terțe. Vulnerabilitatea a fost acum remediată.
Foto: din surse deschise