С недавних пор (около года назад), социальная сеть ВКонтакте в агрессивно принудительной форме стала собирать номера мобильных телефонов участников этой соц. сети. Опустим фактор подмены понятий добровольно привязать номер мобильного телефона для защиты аккаунта и принудительно требовать его с той же целью. Сосредоточимся на том, насколько защищены эти данные от посторонних…
Нам обещают, что ни о чем не стоит беспокоится! Но на самом деле, достаточно кому-то знать ваш "сакральный адрес электронной почты" и первые семь цифр мобильного телефона кому-то уже стали известны.
Где вы еще оставляли свой номер телефона? Может быть в сервисах Google? Тогда кто-то неизвестный завладел уже и последними двумя цифрами вашего номера, который вы вовсе не собиралась разглашать всем кому не попадя.
Вернее, плюс двумя цифрами к первым семи, что позволяет методом простого перебора (всего 100 возможных вариантов) идентифицировать его владельца с использованием простейших социотехник.
Ваш телефон также указан в социальной сети Facebook для повышения безопасности аккаунта?
Facebook, при восстановлении пароля в чуть более простых условиях (необязательно знать email), сообщит желающему последние четыре цифры вашего номера телефона. Таким образом "повышенная безопасность" при восстановлении паролей с использованием SMS-сообщений в Facebook и в большей степени ВКонтакте позволяет полностью идентифицировать ваш номер мобильного телефона.
Разумеется, кто-то возразит, что пользователи социальных сетей самостоятельно публикуют свои номера мобильных телефонов. Бесспорно. Но далеко не все! Точно также, многие не публикуют и другую информацию о себе "для всех". Хотя конечно развивать данную мысль бессмысленно т.к. она будет сведена к бесконечной демагогии.
Суть данной публикации в другом. Суть в том, чтобы показать, как при разных подходах к обеспечению безопасности приватных данных человека (на примере восстановления паролей) становится возможным по крупицам собирать информацию о нем. И речь не идет лишь о номере мобильного телефона.
Нам обещают, что ни о чем не стоит беспокоится! Но на самом деле, достаточно кому-то знать ваш "сакральный адрес электронной почты" и первые семь цифр мобильного телефона кому-то уже стали известны.
Где вы еще оставляли свой номер телефона? Может быть в сервисах Google? Тогда кто-то неизвестный завладел уже и последними двумя цифрами вашего номера, который вы вовсе не собиралась разглашать всем кому не попадя.
Вернее, плюс двумя цифрами к первым семи, что позволяет методом простого перебора (всего 100 возможных вариантов) идентифицировать его владельца с использованием простейших социотехник.
Ваш телефон также указан в социальной сети Facebook для повышения безопасности аккаунта?
Facebook, при восстановлении пароля в чуть более простых условиях (необязательно знать email), сообщит желающему последние четыре цифры вашего номера телефона. Таким образом "повышенная безопасность" при восстановлении паролей с использованием SMS-сообщений в Facebook и в большей степени ВКонтакте позволяет полностью идентифицировать ваш номер мобильного телефона.
Разумеется, кто-то возразит, что пользователи социальных сетей самостоятельно публикуют свои номера мобильных телефонов. Бесспорно. Но далеко не все! Точно также, многие не публикуют и другую информацию о себе "для всех". Хотя конечно развивать данную мысль бессмысленно т.к. она будет сведена к бесконечной демагогии.
Суть данной публикации в другом. Суть в том, чтобы показать, как при разных подходах к обеспечению безопасности приватных данных человека (на примере восстановления паролей) становится возможным по крупицам собирать информацию о нем. И речь не идет лишь о номере мобильного телефона.
Позволю напомнить в тему: о последствиях неконсистентности политик восстановления доступа к учетной записи одного и того же пользователя на различных сервисах - http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/
ОтветитьУдалитьДа, история впечатляет!
УдалитьМожно затронуть так же "пробив" пользователя по номеру телефона (идентификация телефона). Facebook с радостью сообщит имя и фамилию. Более популярный в России vk.com - легко пробивается с помощью терминала qiwi (получить голоса вконтакте), где вводишь телефон, имя, фамилия и id будут указаны на следующем шаге.
ОтветитьУдалитьБанки со своими "удобными" сервисами могут подсказать злоумышленнику еще несколько цифр от банковского счета привязанного к данному номеру :-)
ОтветитьУдалитьto Bo0oM:
ОтветитьУдалитьqiwi по дороге не попался, но на сколько я понимаю альтернативный вектор идентичен озвученному
to Анонимный:
proof? :)
У меня специально созданные емейлы для социальных сетей. Их узнать сложно, например.
ОтветитьУдалитьМихаил, обратите внимание, что у fb, например, чтобы инициировать процесс восстановления пароля не требуется знаний об адресе электронной почты. И такой алгоритм практикуется не только у fb...
ОтветитьУдалитьПоставить приложение на телефон с другим своим номером http://freeje.com/
ОтветитьУдалитьСерьезная дыра в безопасности Фейсбука и Вконтакте.
ОтветитьУдалитьПодобными дырами уже давно пользуются сервисы такие как findmobil.info и др.
ОтветитьУдалитьМммда ,плохо что не все понимают что соц.сети это зло =( ,я соцсети использую только для торговли и рекламы.
ОтветитьУдалитьЕщё одно подтверждение их мнимой и псевдо безопасности!
ОтветитьУдалитьТолько что проверил - Вконтакте показывает первые 3 и последние 2 цифры номера!
ОтветитьУдалитьа что все прячут свои мобильные номера? кому так нужен ваш номер? неужели тот, кто знает вашу почту, и кому так нужен ваш номер не найдет способа узнать его?
ОтветитьУдалитьAxel, вопрос в том насколько просто он сможет это сделать - тут справится даже школьник.
ОтветитьУдалитьРаньше государство тратило миллионы чтобы узнать о человеке какую-либо информацию,теперь достаточно найти его в соц.сетях)))
ОтветитьУдалитьВК просто показывает две последние цифры номера. В чем проблема?
ОтветитьУдалитьуже пофикшено
ОтветитьУдалитьМожет собрать список сайтов, где можно получить часть номера? На mail.ru например всё, кроме последних 4 цифр, одноклассники не показывают ничего.
ОтветитьУдалитьДа в большинстве случаев это так номера телок узнать, да лошков всяких ))
ОтветитьУдалитьЛично мне все ровно на то, что кто-то узнает мой номер телефона, пусть звонит! Поговорим! Конечно, я его в контакте в открытую не публикую! Мало-ли, что бы не попасть во всякие спам базы! Но все ровно!
Банки банками, но какова вероятность, что кто-найдет именно Ваш банк? Если под Вас конкретно капать не будут! А если будут капать, то номер пробьют вне онлайна!
Все! Стоп! Это уже бесконечной дискусией пахнет!
Владислав, что у вас с русским языком?
ОтветитьУдалитьОбъясните мне, что СТРАШНОГО произойдет, если узнают ваш номер. Кроме присылки спама, канеш.
ОтветитьУдалитьДля того, чтобы снять что-то со счета. пользуясь этим номером, не мешает сим-карту на руках иметь.
Хи дубликат с мастер кары сделать как два пальца об асфальт, 3ная ваш номер.
Удалить"что СТРАШНОГО", без последних штанов остаться, например ОнЛайн Покер ставки оплачивать, Кредит у сотового оператора оплачивать вам еще не СТРАШНО ))
У меня через номер взломали страницу (сделали дубликат).
ОтветитьУдалитьСтраницу возвращать Тех. Поддержка не хочет, потому-что говорят мол была добровольная передача страницы. Бред какой-то блин...(
Зато теперь никак не узнать номер телефона привязанный к ВК странице... и вернуть таким же способом через дубликат симки...(
Привет,
ОтветитьУдалитьВам нужен удобный кредит для вашего удовлетворения? Мы предлагаем доступный кредит под 3% для местных и международных заемщиков. Мы сертифицированы, надежны, надежны, эффективны, быстры и динамичны, и мы работаем вместе. мы даем долгосрочный кредит на срок от 2 до 50 лет.
Вам нужен прямой, простой и доступный кредит для оплаты долга, открытия бизнеса или по какой-либо другой причине? Если это так, пожалуйста, свяжитесь с нами с вашим запросом на кредит.
Это предложение для серьезных людей.
Пожалуйста, свяжитесь с нами, если вы заинтересованы, по электронной почте: easyloanfirm2020@gmail.com
WhatsApp: +18582644849
Мы сертифицированы,
Надежный, надежный, эффективный, быстрый и динамичный.
С уважением,
Дерек Дуглас
easyloanfirm2020@gmail.com
3% Простое и доступное кредитное предложение
Привет,
ОтветитьУдалитьВам нужен удобный кредит для вашего удовлетворения? Мы предлагаем доступный кредит под 3% для местных и международных заемщиков. Мы сертифицированы, надежны, надежны, эффективны, быстры и динамичны, и мы работаем вместе. мы даем долгосрочный кредит на срок от 2 до 50 лет.
Вам нужен прямой, простой и доступный кредит для оплаты долга, открытия бизнеса или по какой-либо другой причине? Если это так, пожалуйста, свяжитесь с нами с вашим запросом на кредит.
Это предложение для серьезных людей.
Пожалуйста, свяжитесь с нами, если вы заинтересованы, по электронной почте: easyloanfirm2020@gmail.com
WhatsApp: +18582644849
Мы сертифицированы,
Надежный, надежный, эффективный, быстрый и динамичный.
С уважением,
Дерек Дуглас
easyloanfirm2020@gmail.com
3% Простое и доступное кредитное предложение