Некоторые вложения в чатах ВКонтакте доступны всем [убрано до выяснения обстоятельств]

в 11:53, , рубрики: Вконтакте, информационная безопасность, приватность, метки: ,

Суть поста: через личные сообщения были отправлены два файла, Blowfish.zip и Blowfish.java. Они были отправлены в один день, одному человеку с разницей в несколько часов. Первый файл после загрузки стал приватным, второй — публичным. При этом настройки приватности для этих двух файлов я не менял.

Описанное в посте для новых документов сейчас не воспроизводится даже у меня (не надо об этом писать в каждом втором комменте), но, тем не менее, в поиске доступно огромное количество приватных документов (даже сегодняшних). Посмотрите в свои «документы», скорее всего найдете среди них общедоступные.

Я не думаю, что люди сами выкладывают свои документы в общий доступ. Конечно, нельзя недооценивать глупость пользователей, но это всего лишь дополнение к моему конкретному случаю. Скорее всего, при загрузке неправильно автоматически выставляется флаг приватности — документы продолжают появляться в поиске на данный момент. Возможно, это какой-то плавающий баг.

У команды ВК есть возможность проверить, каким образом эти документы попали в поиск, вариантов есть несколько:

  • Люди сами загрузили их в документы и сделали общедоступными (сомнительно)
  • Люди выложили их на стену (сомнительно)
  • Люди отправили их в личном сообщении, но документ почему-то стал публичным. На мой взгляд, это наиболее вероятно, и то же самое случилось с моим документом (благо, это был всего лишь исходник на Java)

Погуглил несколько случайно взятых сканов из поиска — ничего не нашлось. Это может говорить о двух вещах: либо поиск по картинкам в гугле работает не очень хорошо, либо эти сканы действительно никуда не выкладывались.

Очень хотелось бы, чтобы представитель ВК прокомментировал эту ситуацию.

Автор: RankoR

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js