«ВКонтакте» намагається захистити номери телефонів користувачів
- Переглядів: 1849
Як повідомляє неофіційне співтовариство оновлень соціальної мережі «ВКонтакте» «LIVE Експрес», розробники проекту змінили зовнішній вигляд сторінки для відновлення доступу до облікового запису користувача. Це було зроблено з метою запобігання несанкціонованого розголошення номерів телефонів користувачів. На оновленій сторінці відновлення доступу користувач може побачити тільки міжнародний код і дві останні цифри номера телефону, на який буде відправлено SMS-код.
Раніше під час відновлення на екран виводився весь номер телефону, а приховані були тільки 4 останні цифри. Дмитро Євтєєв, який є фахівцем з інформаційної безпеки, пояснив, у чому був вразливий попередній підхід. Він звернув увагу на те, що для відновлення доступу до облікового запису в соцмережі Facebook на сторінку виводиться номер з відкритими чотирма останніми цифрами. До того ж, щоб отримати дану інформацію, користувач повинен також знати адресу електронної пошти, на яку зареєстрована сторінка. Тобто, якщо користувач у процесі реєстрації аккаунта в «ВКонтакте» і в Facebook вказував одну і ту же адресу електронної пошти і номер телефону, то зловмиснику буде достатньо знати адресу пошти, щоб дізнатися номер телефону.
Нагадаємо, що метод прив'язки облікових записів користувача популярний не тільки для соціальних мереж, але і багатьох інших on-line-сервісах. Це дозволяє зменшити ймовірність злому аккаунта користувача, за рахунок того, що потрібно знати не тільки пароль і номер телефону, але і код підтвердження, який приходить на телефон. З деякого часу для користувачів «ВКонтакте» в момент реєстрації зазначення номера телефону є обов'язковим.Друзі
Друзі сайту: www.CoolUtils.com