«ВКонтакте» скрыла номер телефона при восстановлении пароля
Дмитрий Евтеев из Positive Technologies заметил во вторник, что можно определить номер телефона пользователя Facebook и «ВКонтакте», зная адрес его почты. При восстановлении пароля «ВКонтакте» отображала первые семь цифр номера, а Facebook — последние четыре. Российские телефонные номера состоят как раз из 11 цифр (включая код страны).
В комментариях к посту Николая Дурова читатели предложили исправить ситуацию, однако тот не выразил готовность что-либо менять и сослался на американских коллег.
Пользователи рассказали, что при помощи уязвимости смогли узнать даже телефоны администрации «ВКонтакте».
«ВКонтакте» всё же вняла разумному предложению и решила озаботиться безопасностью пользователей: уже с сегодняшнего дня в процессе восстановления пароля «ВКонтакте» показывает только код страны и последние две цифры телефонного номера.
В комментарии Digit.ru представитель пресс-службы «ВКонтакте» Георгий Лобушкин назвал Facebook «менее защищённым западным сервисом». Как объяснил нам Георгий, хоть Facebook и открывал меньше цифр номера, там не требовалось знать почту. Достаточно публично известного короткого адреса, и соцсеть приоткрывает завесы над адресом почты и номером телефона.
У Фейсбука отображались 4 цифры мобильного номера, у вас — 7, и теперь вы называете их «менее защищенными»?
Лобушкин: У них не надо было знать мыло, а у нас надо. А мыло пойди узнай — не так-то просто.
Изначально Николай писал «почему мы» так, как будто менять ничего не собирались. Передумали?
Лобушкин: Скорее всего, не правы были мы. Если б такое было из-за одного Фейсбука, то и фиг с ними, но и у Гугла такая же система, и у многих сервисов. Поэтому мы её просто стандартизировали. Теперь мы показываем вообще две цифры номера.
Береги свой телефон смолоду, Наташа Маркова, TJournal
© TJournal
