TECH DOC

Map

Теги

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Поделиться

Главная » 2013 » Июнь » 6 » Новая уязвимость соцсетей
18:15
Новая уязвимость соцсетей

Специалист по безопасности Дмитрий Евтеев в своем блоге обратил внимание на потенциальную проблему с утечкой личной информации через форму восстановления забытого пароля в соцсетях. Получается, что через форму восстановления пароля можно узнать личный номер любого пользователя, который зарегистрирован в нескольких сервисах: Facebook, Gmail, ВКонтакте.

Он констатирует, что это касается всех сервисов, которые при восстановлении пароля присылают код подтверждения на мобильный телефон. Следовательно, номер телефона в международном формате +7 (234) 5678901 (в Украине номер начинается с +8 - ред.) Содержит 11 цифр. При восстановлении чужого пароля ВКонтакте сообщает первые семь цифр номера семь цифр номера .

Facebook - последние четыре цифры. 

 

 "Такое впечатление, что социальные сети специально сговорились выдать номер пользователя полностью", - говорит Евтеев.  По его словам, достаточно знать адрес электронной почты пользователя. И если он зарегистрирован в обеих социальных сетях и при этом указал свой номер, то его без проблем можно узнать. Евтеев также добавляет, что связка аккаунтов Вконтакте и Gmail дает хороший результат, потому что Gmail сообщает две последние цифры номера. В результате, остаются неизвестными две цифры и получается, что достаточно взять всего 100 вариантов.

Просмотров: 800 | Добавил: Kogr | Рейтинг: 0.0/0

Поиск

Календарь

«  Июнь 2013  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930

Vir Actiy

IP

Узнай свой IP адрес

Scan File

Scan URL

+

Бесплатный анализ сайта

Статьи , новости информационных технологий , обзоры , описание ошибок , Операционные системы , системные ошибки , новые технологии , аутсорсинг , windows , Linux , VoIP , FreeBSD , Cisco , информационная безопасность , Win7 , Win8 , server , проблемы с серверами , ИТ , управление инфраструктурой и многое другое…