В разделе «Документы» в социальной сети «ВКонтакте» нашли голосовые сообщения части пользователей. Чтобы их прослушать, нужно ввести в поиске по документам «audiocomment.3gp». На данную уязвимость обратили внимание на сайте «2ch».

Как заявили пользователи имиджборда, баг существует больше месяца. На момент написания материала в результатах поиска соцсети отображались свыше 2 тысяч записей. Если кликнуть на один из файлов, то можно будет узнать, кто его записал - в ссылке указан id страницы.

Источники TJ, знакомые с ситуацией, сообщили, что уязвимость возможно связана не с дырой во «ВКонтакте», а с недоработками разработчиков сторонних клиентов. Вероятнее всего, доступны лишь аудиосообщения, которые были отправлены через приложения VK Coffee или Kate Mobile.

В пресс-службе «ВКонтакте» рассказали TJ, что социальная сеть не сохраняет аудиозаписи в формате «audiocomment.3gp». Там также пояснили, что причиной проблемы стали неофициальные приложения и пообещали выключить поиск по файлам такого рода.

«Уязвимости “ВКонтакте” нет - все голосовые сообщения в приложении “ВКонтакте” защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ», - отметили в пресс-службе соцсети.

Так таже настоятельно порекомендовали использовать официальные приложения «ВКонтакте».