Новости

Пользователи обнаружили, что «ВКонтакте» выдает имя по номеру телефона

В социальной сети «ВКонтакте» найдено уязвимое место, когда, зная номер мобильного телефона, можно выяснить имя пользователя. Уязвимость заключалась в том, что, когда пользователь вводил номер телефона в поле для восстановления пароля, «ВКонтакте» выводила имя и фамилию пользователя, к чьей странице привязан телефонный номер, а также его аватарку. В данный момент обнаруженный баг уже частично пофиксен.

Как следует из сообщения в блог-платформе Habrahabr, на официальных сайтах социальной сети «ВКонтакте» (как на основной, так и в мобильной версиях) обнаружена уязвимость, позволяющая возможным злоумышленникам составить крупнейшую базу телефонных номеров с именами владельцев.

Утечку изначально обнаружили в мобильной версии «ВКонтакте» m.vk.com. В настоящий момент уязвимость устранена: теперь при попытке восстановления пароля показывается только изображение, установленное владельцем странички в качестве аватара, но не его имя и фамилия. При этом аналогичная брешь все еще присутствует на основном сайте «ВКонтакте» vk.com. Кроме того, для сопоставления номера телефона с именем пользователя иногда можно найти его по аватарке, воспользовавшись поиском по картинкам.

Более того, некоторые пользователи клянутся, что описанный выше метод, оказывается, пригоден для сбора личных данных пользователей и в сети Facebook. Официальных комментариев от представителей «ВКонтакте» и Facebook на этот счет пока не поступало.

share
print