‼️Max сливает фото из личных переписок в открытый доступ Юзеры обнаружили, что отправленные в личке медиа доступны вообще кому угодно без авторизации – достаточно знать веб-адрес пикчи. Фактически картинки лежат в открытом доступе без какого либо шифрования – как на хостинге изображений. Почему это критическая уязвимость: ➖Адреса ссылок могут перебирать боты и парсеры, массово сливая данные из личек; ➖Такие ссылки видны в логах открытых сетей Wi-Fi; ➖Адреса некоторое время остаются на сервере даже после удаления. А что, звучит безопасно