В соцсети "ВКонтакте" в разделе "Документы" нашли голосовые сообщения части пользователей. Чтобы их прослушать, нужно ввести в поиске по документам audiocomment.3gp. На уязвимость указали пользователи сайта "2ch".
Пользователи имиджборда уточнили, что баг существует больше месяца.
В результатах поиска соцсети отображаются более 2 тысяч записей. Если кликнуть на файл, можно узнать, кто его записал — в ссылке указан id страницы.
TJ пишет со ссылкой на источники, знакомые с ситуацией, что уязвимость может быть связана не с дырой "ВКонтакте", а с недоработками разработчиков сторонних клиентов. По предварительным данным, доступны только аудиосообщения, отправленные через приложения Kate Mobile или VK Coffee.
