Насколько опасна "дыра" на сайте "ВКонтакте"

Во вторник, 19 апреля, многие российские СМИ рассказали о "дыре" на сайте "ВКонтакте", которая якобы позволяет получить доступ к личным документам. На самом деле, поиск возможен только по тем файлам, которые пользователи загрузили на сайт и сознательно открыли для публичного просмотра.

"Уязвимость" открыл некий программист из Санкт-Петербурга, который открыл раздел "Документы" и обнаружил, что при вводе определенного запроса находится некоторое количество документов, находящихся в открытом доступе. Среди них встречаются сканы паспортов, водительских удостоверений и другие документы.

"Никакой уязвимости, естественно, не существует. Все файлы, которые загружаются пользователями "ВКонтакте" через сервис "Документы", по умолчанию отмечены как "личные", то есть не отображаются в поисковой выдаче. Это принципиальный момент, потому что безопасность наших пользователей и их данных всегда ставится во главу угла, - рассказал RG Digital пресс-секретарь соцсети Евгений Красников. - Если какой-то из документов в поиске есть, то пользователь абсолютно осознанно дал к нему доступ".

Действительно, при загрузке файла через "Документы", ему по умолчанию присваивается статус "Личный документ", который недоступен через поиск. При желании пользователь может обозначить его как "Учебный документ", "Книга" или "Другой документ" - эти файлы будут находиться в открытом доступе.