Через баг в Facebook и ВКонтакте телефон юзера может узнать любой
Специалист по безопасности Дмитрий Евтеев в своем блоге обратил внимание на потенциальную проблему с утечкой личной информации через форму восстановления забытого пароля в соцсетях. Получается, что через форму восстановления пароля можно узнать личный номер любого пользователя, который зарегистрирован в нескольких сервисах: Facebook, Gmail, ВКонтакте. Он констатирует, что это касается всех сервисов, которые при восстановлении пароля высылают код подтверждения на мобильный телефон.
Следовательно, номер телефона в международном формате +7 (234) 5678901 (в Украине номер начинается с +8 - ред.) Содержит 11 цифр. При восстановлении чужого пароля ВКонтакте сообщает первые семь цифр номера ... Взлом аккаунта Хакер.ru .... а Facebook - последние четыре цифры. Взлом аккаунта Хакер.ru "Такое впечатление, что социальные сети положили специально выдать номер пользователя полностью", - говорит Евтеев. По его словам, достаточно знать адрес электронной почты пользователя. И если он зарегистрирован в обоих социальных сетях и при этом указал свой номер, то его без проблем можно узнать. Евтеев также добавляет, что связка аккаунтов Вконтакте и Gmail дает хороший результат, потому что Gmail сообщает две последние цифры номера. В результате остаются неизвестными две цифры и получается, что достаточно взять всего 100 вариантов.
Следовательно, номер телефона в международном формате +7 (234) 5678901 (в Украине номер начинается с +8 - ред.) Содержит 11 цифр. При восстановлении чужого пароля ВКонтакте сообщает первые семь цифр номера ... Взлом аккаунта Хакер.ru .... а Facebook - последние четыре цифры. Взлом аккаунта Хакер.ru "Такое впечатление, что социальные сети положили специально выдать номер пользователя полностью", - говорит Евтеев. По его словам, достаточно знать адрес электронной почты пользователя. И если он зарегистрирован в обоих социальных сетях и при этом указал свой номер, то его без проблем можно узнать. Евтеев также добавляет, что связка аккаунтов Вконтакте и Gmail дает хороший результат, потому что Gmail сообщает две последние цифры номера. В результате остаются неизвестными две цифры и получается, что достаточно взять всего 100 вариантов.