Вкладення в чатах ВКонтакте доступні всім

    Цей пост і на пост-щось не дуже схожий, скоріше це невелика замітка. Але не поділитися нею я не можу — потрібно, по-перше, попередити тих, хто про це не знає, по-друге, можливо, це якось вплине на вирішення проблеми з боку ВК.
 
Я вважаю, багато в курсі, що в «документах» ВКонтакте можна знайти купу приватної інформації, в т.ч. скани різних документів. До сьогоднішнього дня я припускав, що люди самі завантажують їх в «документи». Виявилося, що все набагато гірше.
 
 
Коли ви відправляєте приватне повідомлення з яким-небудь аттачем типу «документ», воно завантажується в «документи». Настройок приватності документів ВК немає є, але вони індивідуальні для кожного документа і робляться вже після завантаження.
Кілька днів тому я відправляв дружині невеликої ісходник на Java, ім'я файлу — Blowfish.java. Я його відправив через ЛС -> «Прикріпити документ». Сьогодні я зайшов у розділ «документи» і побачив його там. Після цього у мене виникла підозра, і я попросив колегу (якого у мене немає в друзях) теж зайти в документи (свої) і ввести в поле пошуку «Blowfish.java». І звичайно ж він знайшов там мій файл.
 Мої налаштування приватності
 
 
 Як це все виглядає
 
 
 
 
 Зрозуміло, що це не баг, тому його можна постити у відкритий доступ, і що треба думати, які документи відправляєш через соц. мережа (я, звичайно ж, нічого важливого там не відправляти), але я вважаю, що така поведінка має бути більш очевидним для користувача. Навіть я, будучи IT-шником, не підозрював, що всі ті файли, які я передаю співрозмовнику, доступні всім.
 
 В саппорт я відписав з посиланням на пост, буду тримати в курсі.
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.