Дмитрий Евтеев, руководитель отдела анализа защищенности Positive Technologies, компании занимающейся разработкой ПО в области информационной безопасности, в своем блоге заявил, что персональные данные пользователя социальных сетей, а именно, номер телефона, можно заполучить, зная лишь электронную почту владельца.
Через функцию восстановления пароля с помощью СМС, пользователю станет доступен номер телефона владельца учетной записи без последних четырех цифр. Все бы ничего, но в социальной сети Facebook при проведении аналогичного запроса, пользователю покажут как раз-таки только последние четыре цифры.
Получается, что если злоумышленник владеет информацией об электронной почте пользователя, зарегистрированного в обеих социальных сетях, то узнать номер телефона не составит ровным счетом никакого труда.
Google, например, также использующий привязку к телефонному номеру на запрос о восстановлении пароля с помощью СМС показывает лишь две последние цифры.
По всей видимости, промашка произошла из-за несогласованных действий отделов безопасности Вконтакте и Facebook. Странно, что такую примитивную уязвимость (назовем ее так) обнаружили только сейчас.
Читайте также:
Скачать Facebook 6.1.1 для iPhone, iPod Touch и iPad.
Скачать ВКонтакте для iPhone с поддержкой напоминаний и календарем дней рождений.
Facebook собирается приобрести навигатор Waze за $1 млрд.
Социальные сети не будут запрещены детям.