TECH DOC

Специалист по безопасности Дмитрий Евтеев в своем блоге обратил внимание на потенциальную проблему с утечкой личной информации через форму восстановления забытого пароля в соцсетях. Получается, что через форму восстановления пароля можно узнать личный номер любого пользователя, который зарегистрирован в нескольких сервисах: Facebook, Gmail, ВКонтакте.

Он констатирует, что это касается всех сервисов, которые при восстановлении пароля присылают код подтверждения на мобильный телефон. Следовательно, номер телефона в международном формате +7 (234) 5678901 (в Украине номер начинается с +8 - ред.) Содержит 11 цифр. При восстановлении чужого пароля ВКонтакте сообщает первые семь цифр номера семь цифр номера .

Facebook - последние четыре цифры. 

 "Такое впечатление, что социальные сети специально сговорились выдать номер пользователя полностью", - говорит Евтеев.  По его словам, достаточно знать адрес электронной почты пользователя. И если он зарегистрирован в обеих социальных сетях и при этом указал свой номер, то его без проблем можно узнать. Евтеев также добавляет, что связка аккаунтов Вконтакте и Gmail дает хороший результат, потому что Gmail сообщает две последние цифры номера. В результате, остаются неизвестными две цифры и получается, что достаточно взять всего 100 вариантов.