В соцсети «ВКонтакте» обнаружена уязвимость

 

Создавать темы 19-Янв-2014 00:23

-В соцсети «ВКонтакте» обнаружена уязвимость, позволяющая сопоставить номер пользователя с его именем-
Как следует из сообщения в блог-платформе Habrahabr, на официальных сайтах (как на основной, так и в мобильной версиях) социальной сети «ВКонтакте» была обнаружена уязвимость, позволяющая потенциальным злоумышленникам составить крупнейшую в России и СНГ базу телефонных номеров с именами владельцев. Изначально утечку обнаружили в мобильной версии ресурса (m.vk.com), где функциональность восстановления пароля отображала имя пользователя и его фотографию при введении мобильного номера. В настоящий момент уязвимость была устранена; теперь показывается только изображение, установленное владельцем страницы в качестве аватара.
Вместе с тем, аналогичная брешь все еще присутствует на основном сайте социальной сети. Боле того, описанный выше метод пригоден для сбора личных данных пользователей Facebook.-Интересно также, что для сопоставления мобильного номера с именем пользователя в ряде случаев достаточно получить лишь его аватар и воспользоваться поиском по картинке.
Официальных комментариев относительно данной уязвимости от представителей «ВКонтакте» и Facebook в настоящий момент не поступало.
Яндекс.Метрика
Рейтинг@Mail.ru