Red Social

Expuestos públicamente los mensajes de voz de algunos usuarios de VK

Daniel

2 min read
Expuestos públicamente los mensajes de voz de algunos usuarios de VK

En la sección "Documentos" en de la red social VK (Es parecido al Facebook pero Ruso), los usuarios del panel de imágenes "Dvach" encontraron mensajes de voz de una parte de los usuarios de la red social. Se podían escuchar después de ingresar en el cuadro de búsqueda de documentos "audiocomment.3gp".

Como afirman algunos usuarios, este error ha existido durante más de un mes y, en general, se mostraron más de 2500 mensajes de voz diferentes en la búsqueda de documentos. Al elegir cualquiera de los archivos disponibles "audiocomment.3gp", fue posible determinar el autor del mensaje: el enlace del archivo contenía el ID de la página VK.

Mensajes de voz de VK expuestos

El servicio de prensa de VK declaró que las aplicaciones de redes sociales no oficiales fueron la causa de la vulnerabilidad, mientras que VKontakte nunca mantuvo registros de audio o mensajes de voz en el formato "audiocomment.3gp" en el dominio público:

VK sin vulnerabilidades: todos los mensajes de voz en la aplicación VK están protegidos. Nadie excepto los propios participantes pueden acceder a ellos. De acuerdo con nuestros datos, parte de los mensajes de audio que los usuarios descargaron a través de aplicaciones no oficiales de terceros ingresaron a la sección "Documentos". Recomendamos encarecidamente el uso de aplicaciones oficiales de VK.

Los representantes de la red social destacaron que, para una mayor investigación, la búsqueda en los documentos "audiocomment.3gp" está temporalmente deshabilitada. Según publicación TJournal, el problema probablemente reside en la disponibilidad de los mensajes de audio "enviados a través de aplicaciones como VK Coffee o Kate Mobile".

El desarrollador de VK Coffee, Eduard Bezmenov, refutó la presencia de defectos su cliente alternativo:

No es cierto, la implementación de los mensajes de voz no se modificó, es completamente igual a la que tiene el cliente oficial. Si decimos que VK Coffee tiene este problema, significa que el cliente oficial tiene este problema. Sí, y el formato del archivo no es el mismo, no recuerdo que la API usará 3gp. Muy extraño.

Fuente: TJournal