Соцсети рассекречивают мобильные номера

Социальные сети рассекречивают номера мобильных телефонов пользователей. Об этом написал в своём блоге руководитель отдела анализа защищённости Positive Technologies Дмитрий Евтеев. Он обнаружил, что при попытке восстановления пароля показывается часть мобильного номера, который привязан к учётной записи.

В частности, соцсеть «ВКонтакте» раскрывала первые семь цифр телефона, а Facebook — последние четыре. Таким образом, любой желающий, кто знает адрес электронной почты пользователя, может восстановить номер его телефона, если человек зарегистрирован в обеих соцсетях и указал там один и тот же телефон.

Эксперт сообщил об этом минувшим вечером. Сегодня сеть «ВКонтакте» исправила ошибку: теперь она показывает только две последние цифры мобильного телефона. Хорошо, что это сделано оперативно, говорит Дмитрий Евтеев: «Например, когда вы хотите восстановить свой пароль, вы говорите свой идентификатор. И система, например, на Facebook говорит: „Это вы?“. Там фотография прикреплена, имя, часть e-mail адреса, например, первая и последняя буквы вашего e-mail и домен. По аналогии работают все остальные сервисы, не только в соцсетях, и это совершенно нормально. Другое дело, что в „ВКонтакте“ человек просто допустил такую оплошность, выдав больше информации, чем следовало ее выдавать. С учетом того, что в других сервисах выдаются тоже какие-то крохи информации. Но, с другой стороны, это просто совпадение „ВКонтакте“ — Facebook».

Опасность рассекречивания телефонов в соцсетях преувеличена, говорит гендиректор компании 1С-Битрикс Сергей Рыжиков: «Скорее всего, на сегодняшний момент соцсети еще не используются для поиска телефона, и вообще, желание соцсетей заполучить наш номер связано с темой безопасности. Они пытаются справиться со спамом, с недобросовестными участниками, автоматизированными роботами, для этого просят мобильный телефон. Рынок и Интернет развиваются по неким правилам и законам, которые меняются в соответствии с динамикой или с той или иной угрозой. Сети адаптируются, начинают требовать от нас больше информации, а мы уже привыкли пользоваться соцсетями и, наверное, привыкли раскрывать много информации».

В пресс-службе соцсети «ВКонтакте» подтвердили, что изменили процедуру восстановления пароля после того, как появилось сообщение о раскрытии мобильных номеров пользователей.