23.05.2013,
11:04
79
Социальные сети выдают номера телефонов при перекрестном запросе
По информации в блоге Дмитрия Евтеева, специалиста в области информационной безопасности, используя процедуру восстановления пароля...
Технология основана на том, что во время прохождения процедуры восстановления пароля по SMS в социальной сети "ВКонтакте" на странице демонстрируются первые семь цифр мобильного номера. В свою очередь, аналогичная процедура, запущенная в социальной сети Facebook, покажет злоумышленнику четыре последние цифры номера. Отметим, что, в соцсети Google+ при SMS-восстановлении пароля сервис восстановления показывает две последние цифры мобильного номера пользователя.
Таким образом, заходя на аккаунты человека в Facebook и Вконтакте и запрашивая пароль якобы для восстановления, злоумышленник может узнать полный номер телефона владельца аккаунтов и, сопоставив ее с данными страниц в открытом доступе, воспользоваться данной информацией в целях мошенничества с применением методов «социальной инженерии».
По материалам Ведомости