Во ВКонтакте обнаружили баг, который раскрывает имена пользователей по номеру телефона (ФОТО)Категория:
16 января 2014 16:38
Просмотров: 1013
Комментариев: 0
В популярной соцсети Вконтакте был найден способ выяснять имена людей, зная их номера телефона. 15-го января описание этого способа было опубликовано на «Харбахарбе». Но сразу же после этого на найденную активистами уязвимость обратили внимание разработчики социальной сети, и все исправили очень быстро.В своем посте автор заметки рассказал, как можно было достаточно легко узнать фамилию и имя пользователя, зная всего лишь его номер телефона. В этом помогала «дыра» в системе по восстановлению пароля. Ранее, по правилам соцсети, если пользователь забыл свой пароль и воспользовался формой для восстановления, ВКонтакте предлагал ввести телефонный номер или адрес электронной почты, которые указывались при регистрации. После того, как пользователь вводил соответствующую информацию, появлялось окошко с аватаркой, фамилией и именем пользователя, где спрашивалось «Если это не Вы, кликните здесь». Таким образом, говорит автор поста, перебирая различные комбинации телефонных номеров, можно было очень легко создать целую базу данных с номерами пользователей, их именами и фото, а затем использовать это все в разных рекламных целях, рассылая всевозможный спам. Хотим отметить, что никаких заявлений по этому поводу администрация соцсети не делала, но на сайте очень быстро поменялась процедура восстановления паролей. Теперь при вводе емейла или номера телефона выпадает капча, а форма просит ввести фамилию. Только после введения фамилии появляется окно с фотографией пользователя, где указан запрос на подтверждение личности. |
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.