Он обнаружил, что часть мобильного номера, привязанного к учетной записи, показывается, когда пользователь пытается восстановить свой пароль. В частности, первые семь цифр телефона раскрывала социальная сеть «Вконтакте», и последние четыре – Facebook*. То есть, если человек зарегистрирован в обеих социальных сетях и при регистрации указал там один и тот же номер телефона, восстановить его номер мобильного может любой желающий. Даже если человек купил красивый номер 495 - от него уже не зависит, ведь хакеру для восстановления пароля потребуется всего лишь знать адрес электронной почты этого человека.
Об этом Евтеев сообщил минувшим вечером. Сеть «Вконтакте» сегодня исправила ошибку, показывая теперь лишь две последние цифры телефона. Главное, что это сделано оперативно: «К примеру, когда вы пытаетесь восстановить свой пароль, вы говорите свой идентификатор, на что система, допустим Facebook, задает вопрос: «Это вы?». Там прикреплено ваше фото, имя, часть электронного адреса. И это нормально! По такой аналогии работают все остальные сервисы и не только в социальных сетях. Совсем иное дело, что «Вконтакте» человек просто совершил подобную оплошность и выдал больше информации, чем следовало. С учетом того, что какие-то крохи информации тоже выдаются в других сервисах. Но с иной стороны, это всего лишь совпадение «Вконтакте» - Facebook».
Как заявил Сергей Рыжиков, генеральный директор компании 1С-Битрикс, опасность рассекречивания телефонных номеров в социальных сетях преувеличена: «Вероятнее всего, что сегодня социальные сети еще не используются для поиска телефона, и вообще, то, что они пытаются получить наш номер, связано с безопасностью. Таким образом социальные сети борются со спамом, автоматизированными роботами и недобросовестными участниками. Развитие Интернета и рынка происходит по неким законам и правилам, меняющихся в соответствии с динамикой или же той или иной угрозой. Сети адаптируются, требуют от нас больше информации, ну а пользование социальными сетями у нас уже вошло в привычку, и мы, наверное, привыкли раскрывать много информации».
В пресс службе соцсети «Вконтакте» Buisness FM подтвердили, что после того, как появилось сообщение о раскрытии мобильных номеров пользователей, изменили процедуру восстановления пароля.
