✔Facebook и "ВКонтакте" выдают скрытый телефон пользователя - «Интернет и связь»
Персональные данные пользователя социальных сетей можно получить, зная только его электронную почту, сообщает в своем блоге Дмитрий Евтеев, руководитель отдела анализа защищенности Positive Technologies.
Около года назад социальная сеть "ВКонтакте" стала запрашивать у своих пользователей номера мобильных телефонов для дополнительной защиты от перехвата пароля учетной записи. При обращении к функции восстановления пароля через SMS, на странице аутентификации высветится номер телефона, привязанный к электронной почте, без последних четырех цифр, сообщает Евтеев.
Он напоминает, что сервисы Google также используют привязку к номеру телефона, но на странице помощи по изменению пароля высвечиваются последние две цифры. А в Facebook при запросе функции восстановления пароля, причем в данном случае даже не нужно знать адрес электронной почты, будут отображены, при наличии привязанного телефонного номера, четыре последних цифры номера.
Таким образом, зная адрес электронной почты и факт наличия аккаунтов хотя бы в двух социальных сетях, "ВКонтакте" и Facebook, можно узнать номер телефона, сообщает Дмитрий Евтеев. При этом не важно, позволяет ли пользователь видеть другим свой сотовый телефон или скрывает его, чтобы применять только для надежной авторизации при доступе к сети.
Дмитрий Евтеев окончил Московский государственный университет сервиса по специальности "Прикладная информатика" в 2006 году. С 2008 года Дмитрий Евтеев работает в компании Positive Technologies.
Около года назад социальная сеть "ВКонтакте" стала запрашивать у своих пользователей номера мобильных телефонов для дополнительной защиты от перехвата пароля учетной записи. При обращении к функции восстановления пароля через SMS, на странице аутентификации высветится номер телефона, привязанный к электронной почте, без последних четырех цифр, сообщает Евтеев.
Он напоминает, что сервисы Google также используют привязку к номеру телефона, но на странице помощи по изменению пароля высвечиваются последние две цифры. А в Facebook при запросе функции восстановления пароля, причем в данном случае даже не нужно знать адрес электронной почты, будут отображены, при наличии привязанного телефонного номера, четыре последних цифры номера.
Таким образом, зная адрес электронной почты и факт наличия аккаунтов хотя бы в двух социальных сетях, "ВКонтакте" и Facebook, можно узнать номер телефона, сообщает Дмитрий Евтеев. При этом не важно, позволяет ли пользователь видеть другим свой сотовый телефон или скрывает его, чтобы применять только для надежной авторизации при доступе к сети.
Дмитрий Евтеев окончил Московский государственный университет сервиса по специальности "Прикладная информатика" в 2006 году. С 2008 года Дмитрий Евтеев работает в компании Positive Technologies.
