создайте профиль
Facebook и Вконтакте, словно сговорились с целью выдать ваш телефонный номер злоумышленникам
Интересную потенциальную уязвимость обнаружил Дмитрий Евтеев, специалист по сетевой безопасности. В своем блоге он обратил внимание на примечательную особенность, присутствующую на страницах восстановления паролей двух популярных соц. сетей.
За истиной далеко ходить не надо и потенциальная возможность заполучить мобильный номер пользователя лежит буквально на поверхности, вот что пишет Дмитрий
Что ж, злоумышленнику достаточно было знать номер электронной почты вашей страницы в ВК и Фейсбуке, а дальше алгоритм достаточно простой. Две сети словно специально сговорились с целью выдать ваш номер телефона на блюдечке.
Как известно телефонный номер в международно формате содержит 11 цифр. Вконтакте, чтобы не раскрывать личную информацию при восстановлении пароля выдает первые семь цифр телефона.
... а фейсбук тем временем оставшиеся 4.
Не очень, приятно правда? Достаточно знать вашу почту (или иметь базу валидных ящиков) чтобы получить доступ к номеру сотового, а такую информацию любой пользователь старается лишний раз не выдавать.
Выяснилась так же, что неплохо работает связка ВК + Gmail. Гугловцы сообщают последние 2 цифры при восстановлении пароля, значит остается перебрать всего сотню вариантов.
Нет сомнений, что уязвимость скоро прикроют. Интересно, кто пойдет первым на встречные меры ВК подстроится под Фейсбук (как они это часто делают) или же наоборот. В любом случае такие "оплошности" со стороны сервисов, что-то требующих от нас, а потом не способных сохранить в тайне, всегда не самая приятная новость для неосведомленного пользователя.
