Социальная сеть «ВКонтакте» опомнилась и оперативно изменила процедуру восстановления пароля пользователя. Теперь вместо первых семи цифр вашего телефонного номера сайт показывает кому попало только две последние.
О том, с чего все началось, Slon писал вчера: руководитель отдела анализа защищенности Positive Technologies Дмитрий Евтеев сообщил в своем блоге шокирующее. Если вы зарегистрированы в нескольких соцсетях, любой, кто знает ваш электронный адрес, может узнать и номер вашего телефона. При попытке войти на сайт «ВКонтакте» система «в целях безопасности» покажет всем желающим первые семь цифр вашего телефонного номера, на который будет отправлено SMS для восстановления пароля. Сети Google+ и Facebook обеспечивают безопасность аналогичным образом, только отображают последние две и четыре цифры телефона соответственно.Так что неизвестными останутся либо ни одна, либо две (их несложно установить перебором) цифры вашего номера.
«ВКонтакте» отреагировали на обнаружение фейла действительно оперативно: уже сейчас «забывшим пароль» от аккаунта показывают лишь две последние цифры телефонного номера. Изменив процедуру, «ВКонтакте» (та самая, что еще вчера раскрывала большую часть вашего телефона) не преминула упрекнуть конкурентов в слабой защите:
«Мы изменили процедуру восстановления доступа к аккаунту таким образом, что впредь разбойники не смогут узнать номер телефона его владельца даже благодаря другим, менее защищенным западным сервисам», – сообщил пресс-секретарь компании Георгий Лобушкин.
Представители Facebook и Google заявили, что пока менять свои системы восстановления пароля не планируют.
Читайте также – «ВКонтакте» и Facebook на пару дают телефон юзера всем желающим →
