Данные пользователей крупнейших социальных сетей легко получить, даже если ими не желают делиться. Например, достаточно знать адрес электронной почты, чтобы найти номер телефона конкретного пользователя. Об этом пишет эксперт компании Positive Technologies Дмитрий Евтеев.
Он напомнил, что около года назад соцсеть «ВКонтакте» начала запрашивать у своих пользователей номера телефонов для дополнительной защиты учетной записи. Зная адрес электронной почты, злоумышленник может воспользоваться функцией восстановления пароля через SMS, чтобы получить номер телефона пользователя, отображаемый без последних четырех цифр.
Оставшиеся цифры узнать еще проще. Например, если у этого же человека есть аккаунт в Facebook и он также привязан к номеру телефона, то соцсеть любезно сообщит желающему последние четыре цифры. При этом необязательно даже знать адрес электронной почты. Сервисы Google тоже помогут узнать номер, правда, показывая лишь последние две цифры.
«Суть в том, чтобы показать, как при разных подходах к обеспечению безопасности приватных данных человека (на примере восстановления паролей) становится возможным по крупицам собирать информацию о нем. И речь не идет лишь о номере мобильного телефона», — пишет в своем блоге Дмитрий Евтеев.
Дополнено. Сегодня «ВКонтакте» изменила процедуру восстановления доступа к аккаунту. Теперь соцсеть отображает только две последние цифры номера телефона.