Некоторые вложения в чатах ВКонтакте доступны всем
Суть поста: через личные сообщения были отправлены два файла, Blowfish.zip и Blowfish.java. Они были отправлены в один день, одному человеку с разницей в несколько часов. Первый файл после загрузки стал приватным, второй — публичным. При этом настройки приватности для этих двух файлов я не менял.
Описанное в посте для новых документов сейчас не воспроизводится даже у меня (не надо об этом писать в каждом втором комменте), но, тем не менее, в поиске доступно огромное количество приватных документов (даже сегодняшних). Посмотрите в свои «документы», скорее всего найдете среди них общедоступные.
Я не думаю, что люди сами выкладывают свои документы в общий доступ. Конечно, нельзя недооценивать глупость пользователей, но это всего лишь дополнение к моему конкретному случаю. Скорее всего, при загрузке неправильно автоматически выставляется флаг приватности — документы продолжают появляться в поиске на данный момент. Возможно, это какой-то плавающий баг.
У команды ВК есть возможность проверить, каким образом эти документы попали в поиск, вариантов есть несколько:
Люди сами загрузили их в документы и сделали общедоступными (сомнительно)
Люди выложили их на стену (сомнительно)
Люди отправили их в личном сообщении, но документ почему-то стал публичным. На мой взгляд, это наиболее вероятно, и то же самое случилось с моим документом (благо, это был всего лишь исходник на Java)
Читать дальше →
Описанное в посте для новых документов сейчас не воспроизводится даже у меня (не надо об этом писать в каждом втором комменте), но, тем не менее, в поиске доступно огромное количество приватных документов (даже сегодняшних). Посмотрите в свои «документы», скорее всего найдете среди них общедоступные.
Я не думаю, что люди сами выкладывают свои документы в общий доступ. Конечно, нельзя недооценивать глупость пользователей, но это всего лишь дополнение к моему конкретному случаю. Скорее всего, при загрузке неправильно автоматически выставляется флаг приватности — документы продолжают появляться в поиске на данный момент. Возможно, это какой-то плавающий баг.
У команды ВК есть возможность проверить, каким образом эти документы попали в поиск, вариантов есть несколько:
Люди сами загрузили их в документы и сделали общедоступными (сомнительно)
Люди выложили их на стену (сомнительно)
Люди отправили их в личном сообщении, но документ почему-то стал публичным. На мой взгляд, это наиболее вероятно, и то же самое случилось с моим документом (благо, это был всего лишь исходник на Java)
Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Захват аккаунта без единого клика с помощью параметра сброса пароля
- Мультивселенная киберполигонов в РФ: часть 3. Интервью со специалистами платформы Standoff 365
- 300 млн за квартал, 1,4 млрд за 2026 год: сколько бюджет РФ потеряет из-за запрета на рекламу в Instagram*
- Топологическая безопасность ECDSA: Динамические методы анализа и теоретические основы
- Kaspersky NGFW: тестирование фаервола в разрезе ИБ
- Туннель в никуда: как ngrok помогает обойти периметр и как это остановить
- Строим корпоративную GenAI-платформу: от концепции до ROI. Часть 4. Безопасность и ограничения (guardrails)
- SkyCapital: Вьетнам запускает пилотный проект блокчейн-платежей для туристов в Дананге
- ГОСТ 57580 без головной боли: инструкция по автоматической оценке и отчетности
- Исследование i-Media: как бренды выбирают агентства