Социальные сети выдают номера телефонов при перекрестном запросе

Социальные сети выдают номера телефонов при перекрестном запросе

Технология основана на том, что во время прохождения процедуры восстановления пароля по SMS в социальной сети "ВКонтакте" на странице демонстрируются первые семь цифр мобильного номера. В свою очередь, аналогичная процедура, запущенная в социальной сети Facebook, покажет злоумышленнику четыре последние цифры номера. Отметим, что, в соцсети Google+ при SMS-восстановлении пароля сервис восстановления показывает две последние цифры мобильного номера пользователя. 

Таким образом, заходя на аккаунты человека в Facebook и Вконтакте и запрашивая пароль якобы для восстановления, злоумышленник может узнать полный номер телефона владельца аккаунтов и, сопоставив ее с данными страниц в открытом доступе, воспользоваться данной информацией в целях мошенничества с применением методов «социальной инженерии». 
По материалам Ведомости
Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных