Новости IT, хостинга
Новость от 23.05.2013

Адрес в интернете:
https://news.hostdb.ru/index/show/id/8221

Facebook и "ВКонтакте" выдают скрытый телефон пользователя


Персональные данные пользователя социальных сетей можно получить, зная только его электронную почту, сообщает в своем блоге Дмитрий Евтеев, руководитель отдела анализа защищенности Positive Technologies.

Около года назад социальная сеть "ВКонтакте" стала запрашивать у своих пользователей номера мобильных телефонов для дополнительной защиты от перехвата пароля учетной записи. При обращении к функции восстановления пароля через SMS, на странице аутентификации высветится номер телефона, привязанный к электронной почте, без последних четырех цифр, сообщает Евтеев.

Он напоминает, что сервисы Google также используют привязку к номеру телефона, но на странице помощи по изменению пароля высвечиваются последние две цифры. А в Facebook при запросе функции восстановления пароля, причем в данном случае даже не нужно знать адрес электронной почты, будут отображены, при наличии привязанного телефонного номера, четыре последних цифры номера.

Таким образом, зная адрес электронной почты и факт наличия аккаунтов хотя бы в двух социальных сетях, "ВКонтакте" и Facebook, можно узнать номер телефона, сообщает Дмитрий Евтеев. При этом не важно, позволяет ли пользователь видеть другим свой сотовый телефон или скрывает его, чтобы применять только для надежной авторизации при доступе к сети.

Дмитрий Евтеев окончил Московский государственный университет сервиса по специальности "Прикладная информатика" в 2006 году. С 2008 года Дмитрий Евтеев работает в компании Positive Technologies.


Распечатано с HostDB.ru.