Социальные сети снабжают хакеров номерами телефонов пользователей

Как написал в своем блоге Дмитрий Евтеев, руководитель анализа защищенности Positive Technologies, социальные сети рассекречивают номера мобильных телефонов пользователей.

Он обнаружил, что часть мобильного номера, привязанного к учетной записи, показывается, когда пользователь пытается восстановить свой пароль. В частности, первые семь цифр телефона раскрывала социальная сеть «Вконтакте», и последние четыре – Facebook*. То есть, если человек зарегистрирован в обеих социальных сетях и при регистрации указал там один и тот же номер телефона, восстановить его номер мобильного может любой желающий. Даже если человек купил красивый номер 495 - от него уже не зависит, ведь хакеру для восстановления пароля потребуется всего лишь знать адрес электронной почты этого человека.

Об этом Евтеев сообщил минувшим вечером. Сеть «Вконтакте» сегодня исправила ошибку, показывая теперь лишь две последние цифры телефона. Главное, что это сделано оперативно: «К примеру, когда вы пытаетесь восстановить свой пароль, вы говорите свой идентификатор, на что система, допустим Facebook, задает вопрос: «Это вы?». Там прикреплено ваше фото, имя, часть электронного адреса. И это нормально! По такой аналогии работают все остальные сервисы и не только в социальных сетях. Совсем иное дело, что «Вконтакте» человек просто совершил подобную оплошность и выдал больше информации, чем следовало. С учетом того, что какие-то крохи информации тоже выдаются в других сервисах. Но с иной стороны, это всего лишь совпадение «Вконтакте» - Facebook».

Как заявил Сергей Рыжиков, генеральный директор компании 1С-Битрикс, опасность рассекречивания телефонных номеров в социальных сетях преувеличена: «Вероятнее всего, что сегодня социальные сети еще не используются для поиска телефона, и вообще, то, что они пытаются получить наш номер, связано с безопасностью. Таким образом социальные сети борются со спамом, автоматизированными роботами и недобросовестными участниками. Развитие Интернета и рынка происходит по неким законам и правилам, меняющихся в соответствии с динамикой или же той или иной угрозой. Сети адаптируются, требуют от нас больше информации, ну а пользование социальными сетями у нас уже вошло в привычку, и мы, наверное, привыкли раскрывать много информации».

Реклама на веке

В пресс службе соцсети «Вконтакте» Buisness FM подтвердили, что после того, как появилось сообщение о раскрытии мобильных номеров пользователей, изменили процедуру восстановления пароля.

*
21.03.2022 г. американская транснациональная холдинговая компания Meta признана экстремистской и запрещена в РФ. Meta Platforms Inc. является материнской компанией социальных сетей Facebook и Instagram. Facebook и Instagram также признаны экстремистскими организациями, их деятельность на территории РФ запрещена.
Реклама на веке
В Нигере террорист-смертник атаковал французский урановый завод Крымские татары требуют "казнить" российского генконсула Андреева