Система восстановления паролей «ВКонтакте» и Facebook позволяет хакерам узнавать телефонные номера пользователей.
«ВКонтакте» и Facebook позволяют злоумышленникам вычислить скрытый телефонный номер пользователя, если он указал его в профилях обоих соцсетей. Об этом написал в своем блоге специалист по безопасности Дмитрий Евтеев.
С недавнего времени «ВКонтакте» фактически принудительно стала требовать от своих пользователей указать номер телефона. Как было объяснено, это делается для защиты аккаунта. Однако при восстановлении пароля через SMS на странице показываются первые семь цифр номера.
Дмитрий Евтеев: «Нам обещают, что ни о чем не стоит беспокоиться! Но на самом деле достаточно
Узнать же полный номер телефона без труда можно, если он указан в профиле пользователя еще и в Facebook.
Дмитрий Евтеев: «Facebook при восстановлении пароля в чуть более простых условиях (необязательно знать email) сообщит желающему последние четыре цифры вашего номера телефона».
Специалист делает тревожный вывод: разные подходы к обеспечению безопасности личных данных человека делают возможным по крупицам собирать информацию о нем, причем речь может идти не только о номере телефона.