Уязвимость в ВКонтакте и Facebook позволяет мошенникам собрать личные данные пользователей

image

Теги: уязвимость, Facebook, ВКонтакте

Злоумышленники могут идентифицировать человека по номеру телефона с помощью социальных сетей.

Вчера на habrahabr.ru появилась заметка о наличии уязвимости в мобильной версии социальной сети «ВКонтакте». В ней речь шла о том, что через функционал восстановления пароля на сайте m.vk.com можно получить аватар и имя пользователя. Автор статьи предложил использовать базу телефонных номеров для сбора дополнительных сведений (имя, фамилия и аватар) об их владельцах. Брешь в мобильной версии была относительно быстро закрыта администрацией ресурса, однако она до сих пор присутствует в основной версии сайта.

Функционал восстановления пароля на сайте «ВКонтакте» доступен по этому адресу:
http://vk.com/restore

При вводе номера телефона или email можно получить те же данные: имя и фамилию пользователя, а также его аватар.

Кроме того, точно такая же брешь обнаружена на сайте Facebook.com. По следующей ссылке можно получить имя, фамилию и аватар:
https://www.facebook.com/recover/initiate

Пока неизвестно, когда будут устранены эти уязвимости. В качестве временного решения SecurityLab.ru рекомендует своим читателям изменить личные данные в социальных сетях, чтобы не позволить мошенникам определить личности владельцев номеров телефонов.


или введите имя

CAPTCHA
Страницы: 1  2  
Bob
16-01-2014 16:48:44
Данный баг пофиксили задолго до появления этой "свежей" новости.
0 |
не врач
16-01-2014 18:05:07
сопоставление до сих пор возможно
0 |
1234
16-01-2014 18:57:27
Только-что пробовал. просит написать фамилию. А я как бы её не знаю.
0 |
1234
16-01-2014 18:58:39
ps: вконтакте.
0 |
17-01-2014 09:06:53
Как бы можно скачать весь контакт - если делать это жестко это неделя
0 |
SmlabIDcontroll
17-01-2014 11:55:31
я сам так искал человека еще за долго до новостей
0 |
Страницы: 1  2