Вы все еще думаете, что привязывать телефон к соцсети — безопасно?
Занятную брешь в безопасности пользовательских данных
обнаружил и описал
в своем блоге security assessment Дмитрий Евтеев. Оказывается, привязка телефонного номера к странице в соцсети — вопрос не только безопасности и верификации аккаунта.
В частности, Дмитрий обратил внимание на возможность узнать телефонный номер пользователя, зная его почтовый адрес. Дело в том, что при восстановлении доступа к странице (через «Забыли пароль?») ВКонтакте до недавнего времени показывал первые 7 цифр телефонного номера пользователя. В то же самое время Фейсбук в похожей ситуации (даже и без всякой почты) показывает последние 4 цифры номера.
Нехитрая манипуляция — и как будто можно собрать целый номер (если, конечно, к обеим страницам привязан один и тот же — но именно так дело обстоит в большинстве случаев).
К счастью или к сожалению, ВКонтакте тоже читают блоги, посвященные безопасности (ну, или случилось невероятное совпадение). С сегодняшнего дня под звездочками скрываются первые 8 цифр номера (за исключением кода страны).
Google, на который Дмитрий тоже обратил внимание, тоже отдает последние 2 цифры.
Но это уже не важно.
Источник:Цукерберг Позвонит
Похожие новости
- Рейтинг Рунета выпустил 34 рейтинга digital-подрядчиков
- Новые атаки GOFFEE: разбор Kill Chain и анализ вредоносного ПО
- Взломают или нет? Оцениваем риски вашей информационной системы и моделируем угрозы
- Один на один с Rust
- Крах Builder.ai: как «революционный ИИ-стартап» оказался скамом из сотен программистов из Индии
- Compass Мессенджер: История Питера Тиля: путь от адвоката до сооснователя PayPal и инвестора, который заработал $1 млрд на Facebook*
- Как торговые сети ищут людей на смены через цифровые платформы и сколько им платят
- Управление уязвимостями: практический гайд по защите инфраструктуры
- Trust & Safety AI Meetup — как это было?
- Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux