«ВКонтакте» обнаружена уязвимость, позволяющая узнать номер пользователя с его именем
Как следует из сообщения в блог-платформе Habrahabr, на официальных сайтах (как на основной, так и в мобильной версиях) социальной сети «ВКонтакте» была обнаружена уязвимость, позволяющая потенциальным злоумышленникам составить крупнейшую в России и СНГ базу телефонных номеров с именами владельцев.
Изначально утечку обнаружили в мобильной версии ресурса (m.vk.com), где функциональность восстановления пароля отображала имя пользователя и его фотографию при введении мобильного номера. В настоящий момент уязвимость была устранена; теперь показывается только изображение, установленное владельцем страницы в качестве аватара.
Вместе с тем, аналогичная брешь все еще присутствует на основном сайте социальной сети. Боле того, описанный выше метод пригоден для сбора личных данных пользователей Facebook.
Интересно также, что для сопоставления мобильного номера с именем пользователя в ряде случаев достаточно получить лишь его аватар и воспользоваться поиском по картинке.
Официальных комментариев относительно данной уязвимости от представителей «ВКонтакте» и Facebook в настоящий момент не поступало.
Нашли опечатку в тексте? Выделите её и нажмите Ctrl+Enter
Microsoft опубликовала информацию о том, что в её браузере Internet Explorer был обнаружен критический баг, который ставит под угрозу безопасность миллионов пользователей. Этот баг позволяет...
Массовый вирус поразил украинскую аудиторию соцсети Facebook. Он прячется за картинку со ссылкой под названием Who deleted me , которая предлагает узнать, кто удалил вас из друзей. Чтобы...
В ссылках на сервис Google Trends, публикуемых в социальной сети «ВКонтакте», обнаружили автоматическое перенаправление на статистику по порнозапросам. Об этом «Ленте.ру» сообщил один из...
×
Информация
Посетители, находящиеся в группе
Гости, не могут оставлять комментарии к данной публикации.
