Вконтакте можно было определить имя пользователя по номеру телефона | |
Изначально утечку обнаружили в мобильной версии ресурса (m.vk.com), где функциональность восстановления пароля отображала имя пользователя и его фотографию при введении мобильного номера. В настоящий момент уязвимость была устранена; теперь показывается только изображение, установленное владельцем страницы в качестве аватара. Вместе с тем, аналогичная брешь все еще присутствует на основном сайте социальной сети. Боле того, описанный выше метод пригоден для сбора личных данных пользователей Facebook. Читайте также: «ВКонтакте» заблокирует возможность загрузки нелегального видео «ВКонтакте» нашла способ легализовать видео в сети Интересно также, что для сопоставления мобильного номера с именем пользователя в ряде случаев достаточно получить лишь его аватар и воспользоваться поиском по картинке. Официальных комментариев относительно данной уязвимости от представителей «ВКонтакте» и Facebook в настоящий момент не поступало. |
Как следует из сообщения в блог-платформе Habrahabr, на официальных
сайтах (как на основной, так и в мобильной версиях) социальной сети
«ВКонтакте» была обнаружена уязвимость, позволяющая потенциальным
злоумышленникам составить крупнейшую в России и СНГ базу телефонных
номеров с именами владельцев.|
18.01.2014 в 16:45 2119 Интернет |
Сегодня читают
Комментариев: 0 | |
Войдите, чтобы оставить комментарий.