ВойтиНовый пользовательЗабыли пароль?
Через соцсети

Facebook и Вконтакте, словно сговорились с целью выдать ваш телефонный номер злоумышленникам

4.7kпросмотров
/
Facebook, Вконтакте, сетевая безопасность, Facebook и Вконтакте, словно сговорились с целью выдать ваш телефонный номер злоумышленникам

Интересную потенциальную уязвимость обнаружил Дмитрий Евтеев, специалист по сетевой безопасности. В своем блоге он обратил внимание на примечательную особенность, присутствующую на страницах восстановления паролей двух популярных соц. сетей.

Популярное

За истиной далеко ходить не надо и потенциальная возможность заполучить мобильный номер пользователя лежит буквально на поверхности, вот что пишет Дмитрий

с недавних пор (около года назад), социальная сеть ВКонтакте в агрессивно принудительной форме стала собирать номера мобильных телефонов участников этой соц. сети. Опустим фактор подмены понятий добровольно привязать номер мобильного телефона для защиты аккаунта и принудительно требовать его с той же целью. Сосредоточимся на том, насколько защищены эти данные от посторонних…

Что ж, злоумышленнику достаточно было знать номер электронной почты вашей страницы в ВК и Фейсбуке, а дальше алгоритм достаточно простой. Две сети словно специально сговорились с целью выдать ваш номер телефона на блюдечке.

Как известно телефонный номер в международно формате содержит 11 цифр. Вконтакте, чтобы не раскрывать личную информацию при восстановлении пароля выдает первые семь цифр телефона.

vk восстановления пароля

... а фейсбук тем временем оставшиеся 4.

facebook восстановление пароля

Не очень, приятно правда? Достаточно знать вашу почту (или иметь базу валидных ящиков) чтобы получить доступ к номеру сотового, а такую информацию любой пользователь старается лишний раз не выдавать.

Выяснилась так же, что неплохо работает связка ВК + Gmail. Гугловцы сообщают последние 2 цифры при восстановлении пароля, значит остается перебрать всего сотню вариантов.

google восстановление пароля

Нет сомнений, что уязвимость скоро прикроют. Интересно, кто пойдет первым на встречные меры ВК подстроится под Фейсбук (как они это часто делают) или же наоборот. В любом случае такие "оплошности" со стороны сервисов, что-то требующих от нас, а потом не способных сохранить в тайне, всегда не самая приятная новость для неосведомленного пользователя.

Комментарии
Незарегистрированные пользователи могут оставить комментарий через виджет Вконтакта, Фейсбука или использовать нашу платформу. Ваш выбор мы запомним (в хорошем смысле)
Вконтактик
Фейсбучек
Для членов клуба
ВЫ НЕ МОЖЕТЕ ОСТАВИТЬ КОММЕНТАРИЙ необходимо зарегистрироваться или войти
Яндекс.Метрика