21 Мая, 2013

Досадный баг ВКонтакте

Dmitriy Evteev
С недавних пор (около года назад), социальная сеть ВКонтакте  в агрессивно принудительной форме стала собирать номера мобильных телефонов участников этой соц. сети. Опустим фактор подмены понятий добровольно привязать номер мобильного телефона для защиты аккаунта и принудительно требовать его с той же целью. Сосредоточимся на том, насколько защищены эти данные от посторонних…


Нам обещают, что ни о чем не стоит беспокоится! Но на самом деле, достаточно кому-то знать ваш "сакральный адрес электронной почты" и первые семь цифр мобильного телефона кому-то уже стали известны.


Где вы еще оставляли свой номер телефона? Может быть в сервисах Google ? Тогда кто-то неизвестный завладел уже и последними двумя цифрами вашего номера, который вы вовсе не собиралась разглашать всем кому не попадя.


Вернее, плюс двумя цифрами к первым семи, что позволяет методом простого перебора (всего 20 возможных вариантов) идентифицировать его владельца с использованием простейших социотехник.

Ваш телефон также указан в социальной сети Facebook  для повышения безопасности аккаунта?



Facebook, при восстановлении пароля в чуть более простых условиях (необязательно знать email), сообщит желающему последние четыре цифры вашего номера телефона. Таким образом "повышенная безопасность" при восстановлении паролей с использованием SMS-сообщений в Facebook и в большей степени ВКонтакте позволяет полностью идентифицировать ваш номер мобильного телефона.

Разумеется, кто-то возразит, что пользователи социальных сетей самостоятельно публикуют свои номера мобильных телефонов. Бесспорно. Но далеко не все! Точно также, многие не публикуют и другую информацию о себе "для всех". Хотя конечно развивать данную мысль бессмысленно т.к. она будет сведена к бесконечной демагогии.

Суть данной публикации в другом. Суть в том, чтобы показать, как при разных подходах к обеспечению безопасности приватных данных человека (на примере восстановления паролей) становится возможным по крупицам собирать информацию о нем. И речь не идет лишь о номере мобильного телефона.
или введите имя

CAPTCHA
Anonymous
17 Октября, 2014
У меня через номер взломали страницу (сделали дубликат). Страницу возвращать Тех. Поддержка не хочет, потому-что говорят мол была добровольная передача страницы. Бред какой-то блин...( Зато теперь никак не узнать номер телефона привязанный к ВК странице... и вернуть таким же способом через дубликат симки...(
0 |