Я полагаю, многие в курсе, что в «документах» ВКонтакте можно найти кучу приватной информации, в т.ч. сканы различных документов. До сегодняшнего дня я предполагал, что люди сами загружают их в «документы». Оказалось, что все намного хуже.
Когда вы отправляете личное сообщение с каким-либо аттачем типа «документ», оно загружается в «документы». Настроек приватности документов ВК нет.
Несколько дней назад я отправлял жене небольшой исходник на Java, имя файла — Blowfish.java. Я его отправил через ЛС —> «прикрепить документ». Сегодня я зашел в раздел «документы» и увидел его там. После этого у меня возникло подозрение, и я попросил коллегу (которого у меня нет в друзьях) тоже зайти в документы (свои) и ввести в поле поиска «Blowfish.java». И конечно же он нашел там мой файл.
Понятно, что это не баг, потому его можно постить в открытый доступ, и что надо думать, какие документы отправляешь через соц. сеть (я, конечно же, ничего важного там не отправляю), но я считаю, что такое поведение должно быть более очевидным для пользователя. Даже я, будучи IT-шником, не подозревал, что все те файлы, которые я передаю собеседнику, доступны всем.
В саппорт я отписал со ссылкой на пост, буду держать в курсе.
ссылка на оригинал статьи http://habrahabr.ru/post/223925/
Добавить комментарий